フェデレーション信頼のための信頼されたルート証明機関

製品: Exchange Server 2013

Microsoft Exchange Server 2013 組織と Azure Active Directory 認証システムの間でフェデレーション信頼を確立するには、デジタル証明書を、信頼の作成に使用する Exchange サーバーにインストールする必要があります。自己署名証明書を使用することを強くお勧めします。自己署名証明書は、Exchange 管理センター (EAC) で [フェデレーションの信頼を有効にする] ウィザードを使用すると、自動的に作成されインストールされます。

推奨する自己署名証明書を使用しない場合は、Microsoft によって信頼されている証明機関 (CA) からの X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。他の CA により発行された証明書であっても Azure AD 認証システムとのフェデレーション信頼を確立するのに使用できますが、これまでに Microsoft により認定されたものはありません。

次の表は、現在 Microsoft によって信頼されている CA の一覧です。これらの CA は Exchange 2013 での使用をテスト済みです。

CA のフレンドリ名 発行元 目的
Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira サーバー認証、クライアント認証
Comodo Comodo Certification Authority サーバー認証、クライアント認証
CyberTrust Baltimore CyberTrust Root Certificate Authority サーバー認証、クライアント認証
Digicert Digicert Global Root Certification Authority サーバー認証、クライアント認証
Digicert High Assurance EV Digicert Global Root Certification Authority サーバー認証、クライアント認証
Entrust Entrust.net Secure Server Certification Authority サーバー認証、クライアント認証
Entrust (2048) Entrust.net Secure Server Certification Authority サーバー認証、クライアント認証
Equifax Equifax Secure Certification Authority サーバー認証、クライアント認証
GlobalSign GlobalSign Certification Authority サーバー認証、クライアント認証
Go Daddy Go Daddy Class 2 Certification Authority サーバー認証、クライアント認証
Network Solutions Network Solutions Certification Authority サーバー認証、クライアント認証
PositiveSSL Comodo Certification Authority サーバー認証、クライアント認証
SECOM セコムトラストシステムズ証明機関 サーバー認証、クライアント認証
UTN-UserFirst-Hardware Comodo Certification Authority サーバー認証、クライアント認証
VeriSign Class 3 Public Primary Certification Authority サーバー認証、クライアント認証
VeriSign VeriSign Trust Network サーバー認証、クライアント認証

フェデレーション用の証明書の要件の詳細については、「フェデレーション」を参照してください。