受信任的联合信任根证书颁发机构

适用于:Exchange Server 2013

若要在 Microsoft Exchange Server 2013 组织和 Microsoft Entra 身份验证系统之间建立联合信任,需要在 Exchange 服务器上安装用于创建信任的数字证书。 我们强烈建议使用自签名证书。 使用 Exchange 管理中心 (EAC) 启用联合身份验证信任 向导时,会自动创建并安装自签名证书。

如果不想使用推荐的自签名证书,则应从 Microsoft 信任的证书颁发机构 (CA) 请求并安装 X.509 安全套接字层 (SSL) 证书。 尽管其他 CA 颁发的证书也可用于与Microsoft Entra身份验证系统建立联合信任,但到目前为止,Microsoft 尚未对它们进行认证。

下表列出了当前受 Microsoft 信任的 CA。 这些 CA 已经过 Exchange 2013 使用测试。

CA 友好名称 颁发者 预期目的
Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira 服务器身份验证、客户端身份验证
Comodo Comodo 证书颁发机构 服务器身份验证,客户端身份验证
CyberTrust Baltimore CyberTrust 根证书颁发机构 服务器身份验证,客户端身份验证
Digicert Digicert 全局根证书颁发机构 服务器身份验证、客户端身份验证
Digicert 高保证 EV Digicert 全局根证书颁发机构 服务器身份验证、客户端身份验证
Entrust Entrust.net 安全服务器证书颁发机构 服务器身份验证,客户端身份验证
Entrust (2048) Entrust.net 安全服务器证书颁发机构 服务器身份验证,客户端身份验证
Equifax Equifax 安全证书颁发机构 服务器身份验证、客户端身份验证
GlobalSign GlobalSign 证书颁发机构 服务器身份验证、客户端身份验证
Go Daddy Go Daddy Class 2 证书颁发机构 服务器身份验证、客户端身份验证
Network Solutions Network Solutions 证书颁发机构 服务器身份验证,客户端身份验证
PositiveSSL Comodo 证书颁发机构 服务器身份验证、客户端身份验证
SECOM SECOM Trust Systems 证书颁发机构 服务器身份验证、客户端身份验证
UTN-UserFirst-Hardware Comodo 证书颁发机构 服务器身份验证,客户端身份验证
VeriSign Class 3 主要公用证书颁发机构 服务器身份验证,客户端身份验证
VeriSign VeriSign 信任网络 服务器身份验证、客户端身份验证

有关联合身份验证信任证书要求的详细信息,请参阅联合