フェデレーション信頼のための信頼されたルート証明機関
製品: Exchange Server 2013
Microsoft Exchange Server 2013 organizationとMicrosoft Entra認証システムの間でフェデレーション信頼を確立するには、信頼の作成に使用する Exchange サーバーにデジタル証明書がインストールされている必要があります。 自己署名証明書を使用することを強くお勧めします。 自己署名証明書は、Exchange 管理センター (EAC) で [フェデレーションの信頼を有効にする] ウィザードを使用すると、自動的に作成されインストールされます。
推奨する自己署名証明書を使用しない場合は、Microsoft によって信頼されている証明機関 (CA) からの X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。 他の CA によって発行された証明書は、Microsoft Entra認証システムとのフェデレーション信頼を確立するためにも使用できますが、現在まで Microsoft によって認定されていません。
次の表は、現在 Microsoft によって信頼されている CA の一覧です。 これらの CA は Exchange 2013 での使用をテスト済みです。
| CA のフレンドリ名 | 発行元 | 目的 |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | サーバー認証、クライアント認証 |
| Comodo | Comodo Certification Authority | サーバー認証、クライアント認証 |
| CyberTrust | Baltimore CyberTrust Root Certificate Authority | サーバー認証、クライアント認証 |
| Digicert | Digicert Global Root Certification Authority | サーバー認証、クライアント認証 |
| Digicert High Assurance EV | Digicert Global Root Certification Authority | サーバー認証、クライアント認証 |
| Entrust | Entrust.net Secure Server Certification Authority | サーバー認証、クライアント認証 |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | サーバー認証、クライアント認証 |
| Equifax | Equifax Secure Certification Authority | サーバー認証、クライアント認証 |
| GlobalSign | GlobalSign Certification Authority | サーバー認証、クライアント認証 |
| Go Daddy | Go Daddy Class 2 Certification Authority | サーバー認証、クライアント認証 |
| Network Solutions | Network Solutions Certification Authority | サーバー認証、クライアント認証 |
| PositiveSSL | Comodo Certification Authority | サーバー認証、クライアント認証 |
| SECOM | セコムトラストシステムズ証明機関 | サーバー認証、クライアント認証 |
| UTN-UserFirst-Hardware | Comodo Certification Authority | サーバー認証、クライアント認証 |
| ベリサイン | Class 3 Public Primary Certification Authority | サーバー認証、クライアント認証 |
| ベリサイン | VeriSign Trust Network | サーバー認証、クライアント認証 |
フェデレーション用の証明書の要件の詳細については、「フェデレーション」を参照してください。