本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

同盟信任之信任的根憑證授權

 

適用版本:Exchange Server 2013

上次修改主題的時間:2017-07-26

若要建立同盟信任 Microsoft Exchange Server 2013組織和Azure Active Directory 驗證系統之間,您需要用來建立信任Exchange伺服器上安裝數位憑證。我們強烈建議使用自我簽署的憑證。建立及使用Exchange 系統管理中心 (EAC) 中的 [啟用同盟信任] 精靈時自動安裝的自我簽署的憑證。

如果您不想要使用建議的自我簽署的憑證,您應該要求並安裝 Microsoft 所信任的憑證授權單位 (CA) 的 X.509 Secure Sockets Layer (SSL) 憑證。其他 Ca 所發出的憑證也可以用來建立與Azure AD驗證系統的同盟信任,雖然它們不由 Microsoft 認證日期。

下表列出 Microsoft 目前信任的 CA。這些 CA 已通過測試可與 Exchange 2013 搭配使用。

 

CA 易記名稱 發行者 使用目的

Autoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz Brasileira

伺服器驗證、用戶端驗證

Comodo

Comodo Certification Authority

伺服器驗證、用戶端驗證

CyberTrust

巴爾的摩 CyberTrust 根憑證授權單位

伺服器驗證、用戶端驗證

Digicert

Digicert Global Root Certification Authority

伺服器驗證、用戶端驗證

Digicert High Assurance EV

Digicert Global Root Certification Authority

伺服器驗證、用戶端驗證

Entrust

Entrust.net Secure Server Certification Authority

伺服器驗證、用戶端驗證

Entrust (2048)

Entrust.net Secure Server Certification Authority

伺服器驗證、用戶端驗證

Equifax

Equifax Secure Certification Authority

伺服器驗證、用戶端驗證

GlobalSign

GlobalSign 憑證授權單位

伺服器驗證、用戶端驗證

Go Daddy

Go Daddy Class 2 Certification Authority

伺服器驗證、用戶端驗證

Network Solutions

Network Solutions Certification Authority

伺服器驗證、用戶端驗證

PositiveSSL

Comodo Certification Authority

伺服器驗證、用戶端驗證

SECOM

SECOM 信任系統憑證授權單位

伺服器驗證、用戶端驗證

UTN-UserFirst-Hardware

Comodo Certification Authority

伺服器驗證、用戶端驗證

VeriSign

Class 3 Public Primary Certification Authority

伺服器驗證、用戶端驗證

VeriSign

VeriSign Trust Network

伺服器驗證、用戶端驗證

如需「同盟」的憑證需求的相關資訊,請參閱同盟

 
顯示: