フェデレーション信頼のための信頼されたルート証明機関
製品: Exchange Server 2013
Microsoft Exchange Server 2013 組織と Azure Active Directory 認証システムの間でフェデレーション信頼を確立するには、デジタル証明書を、信頼の作成に使用する Exchange サーバーにインストールする必要があります。 自己署名証明書を使用することを強くお勧めします。 自己署名証明書は、Exchange 管理センター (EAC) で [フェデレーションの信頼を有効にする] ウィザードを使用すると、自動的に作成されインストールされます。
推奨する自己署名証明書を使用しない場合は、Microsoft によって信頼されている証明機関 (CA) からの X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。 他の CA により発行された証明書であっても Azure AD 認証システムとのフェデレーション信頼を確立するのに使用できますが、これまでに Microsoft により認定されたものはありません。
次の表は、現在 Microsoft によって信頼されている CA の一覧です。 これらの CA は Exchange 2013 での使用をテスト済みです。
| CA のフレンドリ名 | 発行元 | 目的 |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | サーバー認証、クライアント認証 |
| Comodo | Comodo Certification Authority | サーバー認証、クライアント認証 |
| CyberTrust | Baltimore CyberTrust Root Certificate Authority | サーバー認証、クライアント認証 |
| Digicert | Digicert Global Root Certification Authority | サーバー認証、クライアント認証 |
| Digicert High Assurance EV | Digicert Global Root Certification Authority | サーバー認証、クライアント認証 |
| Entrust | Entrust.net Secure Server Certification Authority | サーバー認証、クライアント認証 |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | サーバー認証、クライアント認証 |
| Equifax | Equifax Secure Certification Authority | サーバー認証、クライアント認証 |
| GlobalSign | GlobalSign Certification Authority | サーバー認証、クライアント認証 |
| Go Daddy | Go Daddy Class 2 Certification Authority | サーバー認証、クライアント認証 |
| Network Solutions | Network Solutions Certification Authority | サーバー認証、クライアント認証 |
| PositiveSSL | Comodo Certification Authority | サーバー認証、クライアント認証 |
| SECOM | セコムトラストシステムズ証明機関 | サーバー認証、クライアント認証 |
| UTN-UserFirst-Hardware | Comodo Certification Authority | サーバー認証、クライアント認証 |
| ベリサイン | Class 3 Public Primary Certification Authority | サーバー認証、クライアント認証 |
| ベリサイン | VeriSign Trust Network | サーバー認証、クライアント認証 |
フェデレーション用の証明書の要件の詳細については、「フェデレーション」を参照してください。