フェデレーション信頼のための信頼されたルート証明機関Trusted root certification authorities for federation trusts

製品: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 組織と Azure Active Directory 認証システムの間でフェデレーション信頼を確立するには、デジタル証明書を、信頼の作成に使用する Exchange サーバーにインストールする必要があります。自己署名証明書を使用することを強くお勧めします。自己署名証明書は、Exchange 管理センター (EAC) で [フェデレーションの信頼を有効にする] ウィザードを使用すると、自動的に作成されインストールされます。To establish a federation trust between your Microsoft Exchange Server 2013 organization and the Azure Active Directory authentication system, you need a digital certificate installed on the Exchange server used to create the trust. We strongly recommend using a self-signed certificate. A self-signed certificate is created and installed automatically when using the Enable federation trust wizard in the Exchange admin center (EAC).

推奨する自己署名証明書を使用しない場合は、Microsoft によって信頼されている証明機関 (CA) からの X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。他の CA により発行された証明書であっても Azure AD 認証システムとのフェデレーション信頼を確立するのに使用できますが、これまでに Microsoft により認定されたものはありません。If you don't want to use the recommended self-signed certificate, you should request and install an X.509 Secure Sockets Layer (SSL) certificate from a certification authority (CA) trusted by Microsoft. Although certificates issued by other CAs may also be used to establish a federation trust with the Azure AD authentication system, they aren't certified by Microsoft to date.

次の表は、現在 Microsoft によって信頼されている CA の一覧です。これらの CA は Exchange 2013 での使用をテスト済みです。The following table lists CAs currently trusted Microsoft. These CAs have been tested for use with Exchange 2013.

CA のフレンドリ名CA friendly name 発行元Issued by 目的Intended purposes

Autoridade Certificadora Raiz BrasileiraAutoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz BrasileiraAutoridade Certificadora Raiz Brasileira

サーバー認証、クライアント認証Server authentication, client authentication

ComodoComodo

Comodo Certification AuthorityComodo Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

CyberTrustCyberTrust

Baltimore CyberTrust Root Certificate AuthorityBaltimore CyberTrust Root Certificate Authority

サーバー認証、クライアント認証Server authentication, client authentication

DigicertDigicert

Digicert Global Root Certification AuthorityDigicert Global Root Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

Digicert High Assurance EVDigicert High Assurance EV

Digicert Global Root Certification AuthorityDigicert Global Root Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

EntrustEntrust

Entrust.net Secure Server Certification AuthorityEntrust.net Secure Server Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

Entrust (2048)Entrust (2048)

Entrust.net Secure Server Certification AuthorityEntrust.net Secure Server Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

EquifaxEquifax

Equifax Secure Certification AuthorityEquifax Secure Certification Authority

サーバー認証、クライアント認証‎‎Server authentication, client authentication

GlobalSignGlobalSign

GlobalSign Certification AuthorityGlobalSign Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

Go DaddyGo Daddy

Go Daddy Class 2 Certification AuthorityGo Daddy Class 2 Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

Network SolutionsNetwork Solutions

Network Solutions Certification AuthorityNetwork Solutions Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

PositiveSSLPositiveSSL

Comodo Certification AuthorityComodo Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

SECOMSECOM

セコムトラストシステムズ証明機関SECOM Trust Systems Certification Authority

サーバー認証、クライアント認証‎Server authentication, client authentication

UTN-UserFirst ハードウェアUTN-UserFirst-Hardware

Comodo Certification AuthorityComodo Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

VeriSign

Class 3 Public Primary Certification AuthorityClass 3 Public Primary Certification Authority

サーバー認証、クライアント認証Server authentication, client authentication

VeriSign

VeriSign Trust NetworkVeriSign Trust Network

サーバー認証、クライアント認証‎Server authentication, client authentication

フェデレーション用の証明書の要件の詳細については、「フェデレーション」を参照してください。For more information about certificate requirements for Federation, see Federation.