Autorità di certificazione radice disponibile nell'elenco locale per le relazioni di trust federative
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
Per stabilire una relazione di trust federativa tra la propria organizzazione di Microsoft Exchange Server 2010 e Microsoft Federation Gateway (le informazioni potrebbero essere in inglese), è necessario utilizzare un certificato digitale installato nel server Exchange per creare il trust. È consigliabile utilizzare un certificato autofirmato. Quando si utilizza la procedura guidata Nuova relazione di trust federativa viene automaticamente creato e installato un certificato autofirmato in Exchange Management Console (EMC).
Se non si desidera utilizzare il certificato autofirmato, è necessario richiedere e installare un certificato X.509 Secure Sockets Layer (SSL) rilasciato da un'autorità di certificazione ritenuta attendibile da Windows Live. Anche se per stabilire una relazione di trust federativo con Microsoft Federation Gateway è possibile utilizzare anche certificati rilasciati da altre autorità di certificazione, queste ultime non vengono attualmente certifie da Microsoft.
Nella tabella seguente vengono elencate le autorità di certificazione considerate attualmente attendibili da Windows Live. Le autorità di certificazione sono state testate per l'utilizzo con Exchange 2010.
| Nome descrittivo dell'autorità di certificazione | Rilasciato da | Scopi designati |
|---|---|---|
Comodo |
Autorità di certificazione Comodo |
Autenticazione del server, autenticazione client |
Digicert |
Autorità di certificazione radice globale Digicert |
Autenticazione del server, autenticazione client |
Convalida estesa con garanzia elevata Digicert |
Autorità di certificazione radice globale Digicert |
Autenticazione del server e autenticazione del client |
Entrust |
Entrust.net Secure Server Certification Authority |
Autenticazione del server, autenticazione client |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
Autenticazione del server, autenticazione client |
Equifax |
Equifax Secure Certification Authority |
Autenticazione del server, autenticazione client |
GlobalSign |
Autorità di certificazione GlobalSign |
Autenticazione del server e autenticazione del client |
Go Daddy |
Go Daddy Class 2 Certification Authority |
Autenticazione del server e autenticazione del client |
Network Solutions |
Autorità di certificazione Network Solutions |
Autenticazione del server, autenticazione client |
PositiveSSL |
Autorità di certificazione Comodo |
Autenticazione del server e autenticazione del client |
UTN UserFirst Hardware |
Autorità di certificazione Comodo |
Autenticazione del server, autenticazione client |
VeriSign |
Autorità di certificazione primaria pubblica Verisign Class 3 |
Autenticazione del server, autenticazione client |
VeriSign |
VeriSign Trust Network |
Autenticazione del server e autenticazione del client |
Se sta utilizzando con esito positivo un certificato di federazione non presente nell'elenco con Exchange 2010 può collaborare al processo di verifica dell'autorità di certificazione. È sufficiente selezionare Fare clic per valutare il contenuto e fornire un commento nella parte superiore di questo argomento e includere il nome dell'autorità di certificazione e le informazioni di identificazione personale.
Per ulteriori informazioni sui requisiti dei certificati per la federazione, vedere Informazioni sulla federazione.
©2010 Microsoft Corporation. Tutti i diritti riservati.