Autoridades de certificação raiz confiáveis para confianças de federação
Aplica-se a: Exchange Server 2013
Para estabelecer uma confiança de federação entre sua organização Microsoft Exchange Server 2013 e o sistema de autenticação Microsoft Entra, você precisa de um certificado digital instalado no servidor exchange usado para criar a confiança. É altamente recomendado usar um certificado autoassinado. Um certificado autoassinado é criado e instalado automaticamente ao usar o assistente Habilitar confiança de federação no Centro de administração do Exchange (EAC).
Se você não deseja utilizar o certificado autoassinado recomendado, deve solicitar e instalar um certificado SSL X.509 de uma CA (autoridade de certificação) confiável da Microsoft. Embora os certificados emitidos por outros CAs também possam ser usados para estabelecer uma confiança de federação com o sistema de autenticação Microsoft Entra, eles não são certificados pela Microsoft até o momento.
A tabela a seguir lista as CAs atualmente consideradas confiáveis pela Microsoft. Essas CAs foram testadas quanto a uso com o Exchange 2013.
| Nome amigável da CA | Emitido por | Finalidades pretendidas |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Autenticação do servidor, autenticação do cliente |
| Comodo | Autoridade de certificação Comodo | Autenticação do servidor, autenticação do cliente |
| Cybertrust | Autoridade de Certificado Raiz do CyberTrust de Baltimore | Autenticação de servidor, autenticação de cliente |
| Digicert | Autoridade de certificação raiz global Digicert | Autenticação do servidor, autenticação do cliente |
| EV alta garantia Digicert | Autoridade de certificação raiz global Digicert | Autenticação do servidor, autenticação do cliente |
| Entrust | Entrust.net Secure Server Certification Authority | Autenticação de servidor, autenticação de cliente |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | Autenticação de servidor, autenticação de cliente |
| Equifax | Equifax Secure Certification Authority | Autenticação do servidor, autenticação do cliente |
| GlobalSign | Autoridade de certificação GlobalSign | Autenticação do servidor, autenticação do cliente |
| Go Daddy | Go Daddy Class 2 Certification Authority | Autenticação do servidor, autenticação do cliente |
| Soluções de Rede | Autoridade de certificação de soluções de rede | Autenticação de servidor, autenticação de cliente |
| PositiveSSL | Autoridade de certificação Comodo | Autenticação do servidor, autenticação do cliente |
| SECOM | Autoridade de Certificação de Sistemas de Confiança SECOM | Autenticação do servidor, autenticação do cliente |
| UTN-UserFirst-Hardware | Autoridade de certificação Comodo | Autenticação de servidor, autenticação de cliente |
| Verisign | Autoridade de certificação principal pública Classe 3 | Autenticação de servidor, autenticação de cliente |
| Verisign | Rede confiável VeriSign | Autenticação do servidor, autenticação do cliente |
Para obter mais informações sobre requisitos de certificação para Federação, consulte Federação.