Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-07-30
Чтобы установить доверие федерации между вашей организацией Microsoft Exchange Server 2010 и Microsoft Federation Gateway, необходимо установить на сервере Exchange, используемом для создания этого доверия, цифровой сертификат. Рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера создания доверия федерации в консоли управления Exchange.
Если вы не хотите использовать рекомендуемый самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 Secure Sockets Layer (SSL) из центра сертификации, являющегося доверенным для Windows Live. Хотя сертификаты, выдаваемые другими центрами сертификации, также можно использовать для установки доверия федерации с Microsoft Federation Gateway, они пока не сертифицируются корпорацией Майкрософт.
В следующей таблице перечислены центры сертификации, которые в настоящее время являются доверенными для Windows Live. Для этих центров сертификации была проверена правильность работы с Exchange 2010.
| Понятное имя центра сертификации | Выдан | Назначения |
|---|---|---|
|
Comodo |
Центр сертификации Comodo |
Проверка подлинности сервера, проверка подлинности клиента |
|
DigiCert |
Корневой центр сертификации Digicert Global |
Проверка подлинности сервера, проверка подлинности клиента |
|
Сертификат Digicert высокой надежности |
Корневой центр сертификации Digicert Global |
Проверка подлинности сервера, проверка подлинности клиента |
|
Entrust |
Центр сертификации Entrust.net Secure Server |
Проверка подлинности сервера, проверка подлинности клиента |
|
Entrust (2048) |
Центр сертификации Entrust.net Secure Server |
Проверка подлинности сервера, проверка подлинности клиента |
|
Equifax |
Центр сертификации Equifax Secure |
Проверка подлинности сервера, проверка подлинности клиента |
|
Go Daddy |
Центр сертификации Go Daddy Class 2 |
Проверка подлинности сервера, проверка подлинности клиента |
|
Network Solutions |
Центр сертификации Network Solutions |
Проверка подлинности сервера, проверка подлинности клиента |
|
PositiveSSL |
Центр сертификации Comodo |
Проверка подлинности сервера, проверка подлинности клиента |
|
UTN-UserFirst-Hardware |
Центр сертификации Comodo |
Проверка подлинности сервера, проверка подлинности клиента |
|
VeriSign |
Центр сертификации Class 3 Public Primary |
Проверка подлинности сервера, проверка подлинности клиента |
|
VeriSign |
VeriSign Trust Network |
Проверка подлинности сервера, проверка подлинности клиента |
Вы успешно используете сертификат для федерации с Exchange 2010, которого нет в данном списке? В этом случае вы можете оказать содействие процессу проверки центров сертификации. Просто щелкните Оценка и отзывы в верхней части этого раздела и укажите имя центра сертификации и сведения об отпечатке.
Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Общие сведения о федерации.