Compartilhar via


Autoridades de certificação raiz confiáveis para confianças de federação

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Para estabelecer uma confiança de federação entre a sua organização do Microsoft Exchange Server 2010 e o Microsoft Federation Gateway, você precisa de um certificado digital instalado no servidor do Exchange usado para criar a confiança. Recomendamos utilizar um certificado autoassinado. Um certificado autoassinado é criado e instalado automaticamente ao utilizar o assistente Nova Confiança de Federação no Console de Gerenciamento do Exchange (EMC).

Se você não deseja utilizar o certificado autoassinado recomendado, você deve solicitar e instalar um certificado SSL X.509 de uma CA (autoridade de certificação) confiável do Windows Live. Embora certificados emitidos por outras CAs também possam ser usados para estabelecer uma confiança de federação com o Microsoft Federation Gateway, eles não são certificados pela Microsoft até agora.

A tabela a seguir lista as CAs atualmente consideradas confiáveis pelo Windows Live. Essas CAs foram testadas quanto a uso com o Exchange 2010.

Nome amigável da CA Emitido por Finalidades pretendidas

Comodo

Autoridade de certificação Comodo

Autenticação de servidor, autenticação de cliente

Digicert

Autoridade de certificação raiz global Digicert

Autenticação de servidor, autenticação de cliente

EV alta garantia Digicert

Autoridade de certificação raiz global Digicert

Autenticação de servidor, autenticação de cliente

Entrust

Entrust.net Secure Server Certification Authority

Autenticação de servidor, autenticação de cliente

Entrust (2048)

Entrust.net Secure Server Certification Authority

Autenticação de servidor, autenticação de cliente

Equifax

Equifax Secure Certification Authority

Autenticação de servidor, autenticação de cliente

GlobalSign

Autoridade de certificação GlobalSign

Autenticação de servidor, autenticação de cliente

Go Daddy

Go Daddy Class 2 Certification Authority

Autenticação de servidor, autenticação de cliente

Network Solutions

Autoridade de certificação de soluções de rede

Autenticação de servidor, autenticação de cliente

PositiveSSL

Autoridade de certificação Comodo

Autenticação de servidor, autenticação de cliente

UTN-UserFirst-Hardware

Autoridade de certificação Comodo

Autenticação de servidor, autenticação de cliente

VeriSign

Autoridade de certificação principal pública Classe 3

Autenticação de servidor, autenticação de cliente

VeriSign

Rede confiável VeriSign

Autenticação de servidor, autenticação de cliente

Você está usando com sucesso um certificado para Federação com Exchange 2010 que não está nesta lista? Se for esse o caso, você poderá ajudar no processo de verificação de CA. Simplesmente clique em Clicar para Avaliar e Fazer Comentários no topo deste tópico e inclua o nome da CA e as informações de impressão digital.

Para obter mais informações sobre requisitos de certificação para Federação, consulte Noções Básicas Sobre Federação.

 © 2010 Microsoft Corporation. Todos os direitos reservados.