本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

联合身份验证信任的受信任根证书颁发机构

 

适用于:Exchange Server 2013

上一次修改主题:2017-07-26

要建立联合身份验证信任关系 Microsoft Exchange Server 2013组织和Azure Active Directory 验证系统,您需要用来创建信任的Exchange服务器上安装数字证书。我们强烈建议使用自签名的证书。创建并使用Exchange 管理中心 (EAC) 中启用联合身份验证信任向导时自动安装一个自签名的证书。

如果不想使用推荐的自签名证书,则应从 Microsoft 信任的证书颁发机构 (CA) 请求并安装 X.509 安全套接字层 (SSL) 证书。虽然也可以使用其他 CA 颁发的证书建立与 Azure AD 身份验证系统的联合身份验证信任,但它们迄今尚未得到 Microsoft 的认证。

下表列出了当前受 Microsoft 信任的 CA。这些 CA 已经过 Exchange 2013 使用测试。

 

CA 友好名称 颁发者 预期目的

Autoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz Brasileira

服务器身份验证,客户端身份验证

Comodo

Comodo 证书颁发机构

服务器身份验证,客户端身份验证

CyberTrust

Baltimore CyberTrust 根证书颁发机构

服务器身份验证,客户端身份验证

Digicert

Digicert 全局根证书颁发机构

服务器身份验证,客户端身份验证

Digicert 高保证 EV

Digicert 全局根证书颁发机构

服务器身份验证,客户端身份验证

Entrust

Entrust.net 安全服务器证书颁发机构

服务器身份验证,客户端身份验证

Entrust (2048)

Entrust.net 安全服务器证书颁发机构

服务器身份验证,客户端身份验证

Equifax

Equifax 安全证书颁发机构

服务器身份验证,客户端身份验证

GlobalSign

GlobalSign 证书颁发机构

服务器身份验证,客户端身份验证

Go Daddy

Go Daddy Class 2 证书颁发机构

服务器身份验证,客户端身份验证

Network Solutions

Network Solutions 证书颁发机构

服务器身份验证,客户端身份验证

PositiveSSL

Comodo 证书颁发机构

服务器身份验证,客户端身份验证

SECOM

SECOM Trust Systems 证书颁发机构

服务器身份验证,客户端身份验证

UTN-UserFirst-Hardware

Comodo 证书颁发机构

服务器身份验证,客户端身份验证

VeriSign

Class 3 主要公用证书颁发机构

服务器身份验证,客户端身份验证

VeriSign

VeriSign 信任网络

服务器身份验证,客户端身份验证

有关联合身份验证信任证书要求的详细信息,请参阅联盟

 
显示: