Autoridades de certificación raíz de confianza para confianzas de federación
Se aplica a: Exchange Server 2013
Para establecer una confianza de federación entre la organización de Microsoft Exchange Server 2013 y el sistema de autenticación de Microsoft Entra, necesita un certificado digital instalado en el servidor de Exchange que se usa para crear la confianza. Se recomienda utilizar un certificado autofirmado. Se crea e instala automáticamente un certificado autofirmado cuando se usa el Asistente para habilitar la confianza de federación en el Centro de administración de Exchange (EAC).
Si no quiere usar el certificado autofirmado recomendado, le aconsejamos que solicite (e instale) un certificado de Capa de sockets seguros (SSL) X.509 a una entidad de certificación (CA) que sea de confianza para Microsoft. Aunque los certificados emitidos por otras ENTIDADes de certificación también se pueden usar para establecer una confianza de federación con el sistema de autenticación de Microsoft Entra, microsoft no los ha certificado hasta la fecha.
En la siguiente tabla se enumeran las entidades de certificación en las que Microsoft confía actualmente. Estas entidades de certificación se han probado para su uso con Exchange 2013.
| Nombre descriptivo de la entidad de certificación | Emitido por | Objetivos planteados |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Autenticación de servidor, autenticación de cliente |
| Comodo | Entidad de certificación Comodo | Autenticación de servidor, autenticación de cliente |
| CyberTrust | Entidad de certificación de Baltimore CyberTrust Root | Autenticación de servidor, autenticación de cliente |
| Digicert | Entidad de certificación Digicert Global Root | Autenticación de servidor, autenticación de cliente |
| Digicert High Assurance EV, Extended Validation | Entidad de certificación Digicert Global Root | Autenticación de servidor, autenticación de cliente |
| Entrust | Entrust.net Secure Server Certification Authority | Autenticación de servidor, autenticación de cliente |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | Autenticación de servidor, autenticación de cliente |
| Equifax | Entidad de certificación Equifax Secure | Autenticación de servidor, autenticación de cliente |
| GlobalSign | Autoridad de certificación de GlobalSign | Autenticación de servidor, autenticación de cliente |
| Go Daddy | Go Daddy Class 2 Certification Authority | Autenticación de servidor, autenticación de cliente |
| Network Solutions | Entidad de certificación Network Solutions | Autenticación de servidor, autenticación de cliente |
| PositiveSSL | Entidad de certificación Comodo | Autenticación de servidor, autenticación de cliente |
| SECOM | Entidad de certificación SECOM Trust Systems | Autenticación de servidor, autenticación de cliente |
| UTN-UserFirst-Hardware | Entidad de certificación Comodo | Autenticación de servidor, autenticación de cliente |
| Verisign | Entidad de certificación Class 3 Public Primary | Autenticación de servidor, autenticación de cliente |
| Verisign | VeriSign Trust Network | Autenticación de servidor, autenticación de cliente |
Para obtener más información acerca de los requisitos de certificado para la Federación, vea Federación.