Доверенный корневой центр сертификации

Доверенный корневой центр сертификации

Применимо к: Exchange Server 2013 Applies to: Exchange Server 2013

Чтобы установить доверие федерации между вашей организацией Microsoft Exchange Server 2013 и системой проверки подлинности Azure Active Directory, необходимо установить цифровой сертификат на сервере Exchange, используемом для создания этого доверия. To establish a federation trust between your Microsoft Exchange Server 2013 organization and the Azure Active Directory authentication system, you need a digital certificate installed on the Exchange server used to create the trust. Настоятельно рекомендуется использовать самозаверяющий сертификат. We strongly recommend using a self-signed certificate. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в центре администрирования Exchange. A self-signed certificate is created and installed automatically when using the Enable federation trust wizard in the Exchange admin center (EAC).

Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификациями, могут также использоваться для обеспечения доверия федерации с системой проверки подлинности Azure AD, в настоящее время они не сертифицируются корпорацией Майкрософт. If you don’t want to use the recommended self-signed certificate, you should request and install an X.509 Secure Sockets Layer (SSL) certificate from a certification authority (CA) trusted by Microsoft. Although certificates issued by other CAs may also be used to establish a federation trust with the Azure AD authentication system, they aren’t certified by Microsoft to date.

В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013. The following table lists CAs currently trusted Microsoft. These CAs have been tested for use with Exchange 2013.

Понятное имя центра сертификации CA friendly name Выдан Issued by Назначения Intended purposes

Ауторидаде Цертификадора Раиз Брасилеира Autoridade Certificadora Raiz Brasileira

Ауторидаде Цертификадора Раиз Брасилеира Autoridade Certificadora Raiz Brasileira

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Центр сертификации Comodo Comodo Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Читайте также:  Как перенести фото с андроида на компьютер

Центр выдачи корневых сертификатов Baltimore CyberTrust Baltimore CyberTrust Root Certificate Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Корневой центр сертификации Digicert Global Digicert Global Root Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Сертификат Digicert высокой надежности Digicert High Assurance EV

Корневой центр сертификации Digicert Global Digicert Global Root Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Центр сертификации Entrust.net Secure Server Entrust.net Secure Server Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Entrust (2048) Entrust (2048)

Центр сертификации Entrust.net Secure Server Entrust.net Secure Server Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Центр сертификации Equifax Secure Equifax Secure Certification Authority

‎‎Проверка подлинности сервера, проверка подлинности клиента ‎‎Server authentication, client authentication

Центр сертификации GlobalSign GlobalSign Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Go Daddy Go Daddy

Центр сертификации Go Daddy Class 2 Go Daddy Class 2 Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Network Solutions Network Solutions

Центр сертификации Network Solutions Network Solutions Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Центр сертификации Comodo Comodo Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Центр сертификации SECOM Trust Systems SECOM Trust Systems Certification Authority

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

УТН — Усерфирст — оборудование UTN-UserFirst-Hardware

Центр сертификации Comodo Comodo Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

Центр сертификации Class 3 Public Primary Class 3 Public Primary Certification Authority

Проверка подлинности сервера, проверка подлинности клиента Server authentication, client authentication

VeriSign Trust Network VeriSign Trust Network

‎Проверка подлинности сервера, проверка подлинности клиента ‎Server authentication, client authentication

Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация. For more information about certificate requirements for Federation, see Federation.

Читайте также:  Как загрузить фотку в инсту с компа

Электронная подпись — это просто!

Электронные торги — это удобно!

Гос. контракты — это выгодно!

Вы здесь

Случайные вопросы-ответы

При проверке Электронной подписи (ЭЦП) ваш компьютер не только должен определить сроки действия Вашей ЭЦП, но также и понимать кем была выпущена Электронная подпись. В каждом сертификате ЭЦП указано каким Удостоверяющем центром(УЦ) была выпущена подпись. После того, как система "прочитала" изготовителя ЭЦП, нужно получить информацию о самом этом изготовителе. Для этого, на компьютер пользователя устанавливается корневой сертификат.

Если на компьютере пользователя установлен корневой сертификат Удостоверяющего центра, то все сертификаты выпущенные этим УЦ считаются действительными (при условии, что срок их действия ещё не истёк).

Учитывая всё вышеизложенное, мы приходим к выводу, что для того, чтобы сертификат электронной подписи воспринимался системой как "действительный", нужно устанавливать корневые сертификаты Удостоверяющего Центра которым была выпущена ЭЦП.

Приступим к установке корневого сертификата:

Прежде чем установить корневой сертификат, скачайте его с сайта удостоверяющего центра, выдавшего Вам ЭЦП или с нашего сайта в разделе: Программы для ЭП .

1. Дважды кликните по сохранённому сертификату или нажмите правой кнопкой мышки и выберите пункт, как показано на рисунке.

2. В появившемся окне нажмите кнопку «Далее».

3. В следующем окне, выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор…».

4. Во всплывающем окне, выберите пункт «Доверенные корневые центры сертификации» и нажмите «ОК».

5. Всплывающее окно закроется и у Вас должно быть так, как показано на рисунке. Если информация в поле «Хранилище сертификатов» не появилась, вернитесь к пунктам 3, 4 и повторите эти шаги заново. Если всё отобразилось, как показано на рисунке, нажмите «Далее».

6. По завершении нажмите «Готово».

7. После закрытия окна «Мастер импорта сертификатов» система может выдать предупреждение об установке сертификатов на Ваш компьютер. Данное сообщение может появиться несколько раз. Каждый раз нажимайте кнопку «ДА».

8. Если предыдущее сообщение не появилось, в следующем окне нажмите «ОК», как показано на рисунке.

Подравляем! Теперь корневой сертицикат Удостоверяющего Центра успешно установлен!

Корневой сертификат — файл, которой содержит в себе информацию об удостоверяющем центре. Эта информация содержится в зашифрованном виде и используется криптопровайдерами для проверки подлинности личных сертификатов пользователя. Многие пользователи имеют электронные цифровые подписи, но даже не догадываются, как установить корневой сертификат удостоверяющего центра и где его взять.

Читайте также:  Dig or die осколок нестабильного камня

Где взять корневой сертификат

Корневые сертификаты удостоверяющего центра выдаются организацией, которая изготавливает электронно-цифровые подписи (ЭЦП). Обычно они идут в комплекте с личными электронными подписями пользователя на usb-носителе или cd/dvd диске. Так же некоторые удостоверяющие центры предлагают скачать корневые сертификаты с их официальных сайтов.

Пример корневых сертификатов:

  • Единая государственная информационная система социального обеспечения (ЕГИССО) — Скачать
  • Удостоверяющий Центр ПНК — скачать
  • Федеральное Казначейство и Минкомсвязь — скачать

Как установить корневой сертификат удостоверяющего центра.

  1. Если скачанный корневой сертификат находится в заархивированном виде, то первым делом его нужно извлечь. Для этого открываем архив любым архиватором, например 7zip . Нажимаем кнопку «извлечь», выбираем папку для разархивации и жмём «ОК».
  2. Открываем извлеченный файл и жмём кнопку «Установить сертификат». Выбираем между «Текущий пользователь» и «Локальный компьютер». Если за компьютером обычно работает один пользователь и имеет одну учетную запись Windows, то смело выбираем «Текущий пользователь». Если на компьютере несколько учетных записей, то для того чтобы корневой сертификат установился для всех выбираем «Локальный компьютер».
  3. В следующем окне Мастер импорта сертификатов спросит, в какое хранилище сертификатов установить Ваш сертификат. Жмем кнопку «Обзор» и выбираем «Доверенные корневые центры сертификации». Т.к. данный сертификат устанавливается на компьютер в первый раз, система безопасности Windows сообщит о том, что ей не удается проверить действительность сертификата. Жмём кнопку «Да» и получаем окошко, в котором сообщается о том, что Импорт выполнен успешно.

Заключение

На этом установка корневого сертификата закончена. Для проверки можно ещё раз открыть только что установленный корневой сертификат или личный сертификат пользователя. Во вкладке «путь сертификации» не должно быть никаких красных крестиков или желтых восклицательных знаков.
Если Вы всё сделали правильно, то в поле «состояние сертификата» должно быть значение: «Этот сертификат действителен».

Ссылка на основную публикацию
Добавить аккаунт в инстаграм что это
Добавление нескольких аккаунтов и переключение между ними. Теперь вы можете добавить до 5 аккаунтов Instagram и быстро переключаться между ними...
Дата выхода новой ios
Бета-версия iOS 13 уже здесь, как и наш список изменений. По словам Apple, на выступлении со сцены WWDC 2019, новые...
Дата выхода яндекс станции
Яндекс.Станция Конфигурация Аппаратная платформа ARM Цена 10 990 ₽ Тип Сетевой медиаплеер, персональный ассистент, голосовой помощник Разработчик Яндекс Государство Россия...
Добавить кавычки в excel
Использование текста в формулах ​Смотрите также​​Guest​Например, нужно в​Нужно в D63​KuklP​:​ на кавычки ругаются.​: =ЕСЛИ(ПОДСТАВИТЬ(A2;"""";)="ООО Ромашка". ​ включить в список​ на...
Adblock detector