フェデレーション信頼のための信頼されたルート証明機関

製品: Exchange Server 2013

Microsoft Exchange Server 2013 組織と Azure Active Directory 認証システムの間でフェデレーション信頼を確立するには、デジタル証明書を、信頼の作成に使用する Exchange サーバーにインストールする必要があります。自己署名証明書を使用することを強くお勧めします。自己署名証明書は、Exchange 管理センター (EAC) で [フェデレーションの信頼を有効にする] ウィザードを使用すると、自動的に作成されインストールされます。

推奨する自己署名証明書を使用しない場合は、Microsoft によって信頼されている証明機関 (CA) からの X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。他の CA により発行された証明書であっても Azure AD 認証システムとのフェデレーション信頼を確立するのに使用できますが、これまでに Microsoft により認定されたものはありません。

次の表は、現在 Microsoft によって信頼されている CA の一覧です。これらの CA は Exchange 2013 での使用をテスト済みです。

CA のフレンドリ名 発行元 目的

Autoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz Brasileira

サーバー認証、クライアント認証

Comodo

Comodo Certification Authority

サーバー認証、クライアント認証

CyberTrust

Baltimore CyberTrust Root Certificate Authority

サーバー認証、クライアント認証

Digicert

Digicert Global Root Certification Authority

サーバー認証、クライアント認証

Digicert High Assurance EV

Digicert Global Root Certification Authority

サーバー認証、クライアント認証

Entrust

Entrust.net Secure Server Certification Authority

サーバー認証、クライアント認証

Entrust (2048)

Entrust.net Secure Server Certification Authority

サーバー認証、クライアント認証

Equifax

Equifax Secure Certification Authority

サーバー認証、クライアント認証

GlobalSign

GlobalSign Certification Authority

サーバー認証、クライアント認証

Go Daddy

Go Daddy Class 2 Certification Authority

サーバー認証、クライアント認証

Network Solutions

Network Solutions Certification Authority

サーバー認証、クライアント認証

PositiveSSL

Comodo Certification Authority

サーバー認証、クライアント認証

SECOM

セコムトラストシステムズ証明機関

サーバー認証、クライアント認証

UTN-UserFirst-Hardware

Comodo Certification Authority

サーバー認証、クライアント認証

VeriSign

Class 3 Public Primary Certification Authority

サーバー認証、クライアント認証

VeriSign

VeriSign Trust Network

サーバー認証、クライアント認証

フェデレーション用の証明書の要件の詳細については、「フェデレーション」を参照してください。