Доверенные корневые центры сертификации для доверия федерацииTrusted root certification authorities for federation trusts

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Для установления отношения доверия федерации для организации Microsoft Exchange Server 2013 и системой проверки подлинности Azure Active Directory, необходимо установить на сервере Exchange, используемые для создания доверия цифровой сертификат. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в центре администрирования Exchange (EAC).To establish a federation trust between your Microsoft Exchange Server 2013 organization and the Azure Active Directory authentication system, you need a digital certificate installed on the Exchange server used to create the trust. We strongly recommend using a self-signed certificate. A self-signed certificate is created and installed automatically when using the Enable federation trust wizard in the Exchange admin center (EAC).

Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификациями, могут также использоваться для обеспечения доверия федерации с системой проверки подлинности Azure AD, в настоящее время они не сертифицируются корпорацией Майкрософт.If you don't want to use the recommended self-signed certificate, you should request and install an X.509 Secure Sockets Layer (SSL) certificate from a certification authority (CA) trusted by Microsoft. Although certificates issued by other CAs may also be used to establish a federation trust with the Azure AD authentication system, they aren't certified by Microsoft to date.

В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.The following table lists CAs currently trusted Microsoft. These CAs have been tested for use with Exchange 2013.

Понятное имя центра сертификацииCA friendly name ВыданIssued by НазначенияIntended purposes

Autoridade Certificadora Raiz BrasileiraAutoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz BrasileiraAutoridade Certificadora Raiz Brasileira

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

ComodoComodo

Центр сертификации ComodoComodo Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

CyberTrustCyberTrust

Центр выдачи корневых сертификатов Baltimore CyberTrustBaltimore CyberTrust Root Certificate Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

DigiCertDigicert

Корневой центр сертификации Digicert GlobalDigicert Global Root Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

Сертификат Digicert высокой надежностиDigicert High Assurance EV

Корневой центр сертификации Digicert GlobalDigicert Global Root Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

EntrustEntrust

Центр сертификации Entrust.net Secure ServerEntrust.net Secure Server Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

Entrust (2048)Entrust (2048)

Центр сертификации Entrust.net Secure ServerEntrust.net Secure Server Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

EquifaxEquifax

Центр сертификации Equifax SecureEquifax Secure Certification Authority

‎‎Проверка подлинности сервера, проверка подлинности клиента‎‎Server authentication, client authentication

GlobalSignGlobalSign

Центр сертификации GlobalSignGlobalSign Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

Go DaddyGo Daddy

Центр сертификации Go Daddy Class 2Go Daddy Class 2 Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

Network SolutionsNetwork Solutions

Центр сертификации Network SolutionsNetwork Solutions Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

PositiveSSLPositiveSSL

Центр сертификации ComodoComodo Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

SECOMSECOM

Центр сертификации SECOM Trust SystemsSECOM Trust Systems Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

UTN UserFirst оборудованиеUTN-UserFirst-Hardware

Центр сертификации ComodoComodo Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

VeriSignVeriSign

Центр сертификации Class 3 Public PrimaryClass 3 Public Primary Certification Authority

Проверка подлинности сервера, проверка подлинности клиентаServer authentication, client authentication

VeriSignVeriSign

VeriSign Trust NetworkVeriSign Trust Network

‎Проверка подлинности сервера, проверка подлинности клиента‎Server authentication, client authentication

Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.For more information about certificate requirements for Federation, see Federation.