Autoridades de certificação raiz confiáveis para confianças de federação
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
Para estabelecer uma confiança de federação entre a sua organização do Microsoft Exchange Server 2010 e o Microsoft Federation Gateway, você precisa de um certificado digital instalado no servidor do Exchange usado para criar a confiança. Recomendamos utilizar um certificado autoassinado. Um certificado autoassinado é criado e instalado automaticamente ao utilizar o assistente Nova Confiança de Federação no Console de Gerenciamento do Exchange (EMC).
Se você não deseja utilizar o certificado autoassinado recomendado, você deve solicitar e instalar um certificado SSL X.509 de uma CA (autoridade de certificação) confiável do Windows Live. Embora certificados emitidos por outras CAs também possam ser usados para estabelecer uma confiança de federação com o Microsoft Federation Gateway, eles não são certificados pela Microsoft até agora.
A tabela a seguir lista as CAs atualmente consideradas confiáveis pelo Windows Live. Essas CAs foram testadas quanto a uso com o Exchange 2010.
| Nome amigável da CA | Emitido por | Finalidades pretendidas |
|---|---|---|
Comodo |
Autoridade de certificação Comodo |
Autenticação de servidor, autenticação de cliente |
Digicert |
Autoridade de certificação raiz global Digicert |
Autenticação de servidor, autenticação de cliente |
EV alta garantia Digicert |
Autoridade de certificação raiz global Digicert |
Autenticação de servidor, autenticação de cliente |
Entrust |
Entrust.net Secure Server Certification Authority |
Autenticação de servidor, autenticação de cliente |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
Autenticação de servidor, autenticação de cliente |
Equifax |
Equifax Secure Certification Authority |
Autenticação de servidor, autenticação de cliente |
GlobalSign |
Autoridade de certificação GlobalSign |
Autenticação de servidor, autenticação de cliente |
Go Daddy |
Go Daddy Class 2 Certification Authority |
Autenticação de servidor, autenticação de cliente |
Network Solutions |
Autoridade de certificação de soluções de rede |
Autenticação de servidor, autenticação de cliente |
PositiveSSL |
Autoridade de certificação Comodo |
Autenticação de servidor, autenticação de cliente |
UTN-UserFirst-Hardware |
Autoridade de certificação Comodo |
Autenticação de servidor, autenticação de cliente |
VeriSign |
Autoridade de certificação principal pública Classe 3 |
Autenticação de servidor, autenticação de cliente |
VeriSign |
Rede confiável VeriSign |
Autenticação de servidor, autenticação de cliente |
Você está usando com sucesso um certificado para Federação com Exchange 2010 que não está nesta lista? Se for esse o caso, você poderá ajudar no processo de verificação de CA. Simplesmente clique em Clicar para Avaliar e Fazer Comentários no topo deste tópico e inclua o nome da CA e as informações de impressão digital.
Para obter mais informações sobre requisitos de certificação para Federação, consulte Noções Básicas Sobre Federação.
© 2010 Microsoft Corporation. Todos os direitos reservados.