共用方式為


同盟信任之信任的根憑證授權

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

若要在 Microsoft Exchange Server 2010 組織與 Microsoft Federation Gateway 之間建立同盟信任,您需要在用來建立信任的 Exchange 伺服器上安裝數位憑證。 建議您使用自我簽署憑證。 在 Exchange 管理控制台 (EMC) 中使用 [新增同盟信任] 精靈時,自動會建立和安裝自我簽署憑證。

如果您不要使用建議的自我簽署憑證,則應該要求並安裝來自 Windows Live 所信任的憑證授權單位 (CA) 之 X.509 安全通訊端層 (SSL) 憑證。 雖然其他 CA 發行的憑證也可以用來建立與 Microsoft 同盟閘道之間的同盟信任,但目前為止尚未通過 Microsoft 認證。

下表列出 Windows Live 目前信任的 CA。 這些 CA 已通過測試可與 Exchange 2010 搭配使用。

CA 易記名稱 發行者 使用目的

Comodo

Comodo Certification Authority

伺服器驗證、用戶端驗證

Digicert

Digicert Global Root Certification Authority

伺服器驗證、用戶端驗證

Digicert High Assurance EV

Digicert Global Root Certification Authority

伺服器驗證、用戶端驗證

Entrust

Entrust.net Secure Server Certification Authority

伺服器驗證、用戶端驗證

Entrust (2048)

Entrust.net Secure Server Certification Authority

伺服器驗證、用戶端驗證

Equifax

Equifax Secure Certification Authority

伺服器驗證、用戶端驗證

GlobalSign

GlobalSign 憑證授權單位

伺服器驗證、用戶端驗證

Go Daddy

Go Daddy Class 2 Certification Authority

伺服器驗證、用戶端驗證

Network Solutions

Network Solutions Certification Authority

伺服器驗證、用戶端驗證

PositiveSSL

Comodo Certification Authority

伺服器驗證、用戶端驗證

UTN-UserFirst-Hardware

Comodo Certification Authority

伺服器驗證、用戶端驗證

VeriSign

Class 3 Public Primary Certification Authority

伺服器驗證、用戶端驗證

VeriSign

VeriSign Trust Network

伺服器驗證、用戶端驗證

您是否能順利使用憑證與不在此清單中的 Exchange 2010 之間形成「同盟」? 若是如此,您可以協助執行 CA 驗證程序。 直接按一下本主題上方的 [按一下以評分並給予意見],並提供 CA 名稱和指紋資訊。

如需「同盟」的憑證需求的相關資訊,請參閱瞭解同盟

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。