Vertrauenswürdige Stammzertifizierungsstellen für Verbundvertrauensstellungen
Gilt für: Exchange Server 2013
Um eine Verbundvertrauensstellung zwischen Ihrem Microsoft Exchange Server 2013-organization und dem Microsoft Entra-Authentifizierungssystem einzurichten, benötigen Sie ein digitales Zertifikat, das auf dem Exchange-Server installiert ist, der zum Erstellen der Vertrauensstellung verwendet wird. Es empfiehlt sich dringend, ein selbstsigniertes Zertifikat zu verwenden. Beim Verwenden des Assistenten Verbundvertrauensstellung aktivieren in der Exchange-Verwaltungskonsole (EAC) wird automatisch ein selbstsigniertes Zertifikat erstellt und installiert.
Wenn Sie das empfohlene selbstsignierte Zertifikat nicht verwenden möchten, sollten Sie ein X.509 SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle anfordern und installieren, die Microsoft als vertrauenswürdig einstuft. Obwohl Zertifikate, die von anderen Zertifizierungsstellen ausgestellt wurden, auch verwendet werden können, um eine Verbundvertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem einzurichten, sind sie bisher nicht von Microsoft zertifiziert.
In der folgenden Tabelle werden die von Microsoft gegenwärtig als vertrauenswürdig eingestuften Zertifizierungsstellen aufgeführt. Diese Zertifizierungsstellen wurden für die Verwendung mit Exchange 2013 getestet.
| Anzeigename der Zertifizierungsstelle | Ausgestellt von | Beabsichtigte Zwecke |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Serverauthentifizierung, Clientauthentifizierung |
| Comodo | Comodo Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Cybertrust | Baltimore CyberTrust Root-Zertifizierungsstelle | Serverauthentifizierung, Clientauthentifizierung |
| Digicert | Digicert Global Root Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Digicert High Assurance EV | Digicert Global Root Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Entrust | Entrust.net Secure Server Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Equifax | Equifax Secure Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| GlobalSign | GlobalSign Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Go Daddy | Go Daddy Class 2 Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Network Solutions | Network Solutions Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| PositiveSSL | Comodo Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| SECOM | SECOM Trust Systems-Zertifizierungsstelle | Serverauthentifizierung, Clientauthentifizierung |
| UTN-UserFirst-Hardware | Comodo Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Verisign | Class 3 Public Primary Certification Authority | Serverauthentifizierung, Clientauthentifizierung |
| Verisign | VeriSign Trust Network | Serverauthentifizierung, Clientauthentifizierung |
Weitere Informationen zu Zertifikatanforderungen für den Verbund finden Sie unter Verbund.