Autorités de certification racine de confiance pour les approbations de fédération
S’applique à : Exchange Server 2013
Pour établir une approbation de fédération entre votre organization Microsoft Exchange Server 2013 et le système d’authentification Microsoft Entra, vous devez installer un certificat numérique sur le serveur Exchange utilisé pour créer l’approbation. Nous vous recommandons vivement d'utiliser un certificat auto-signé. Un certificat auto-signé est créé et installé automatiquement lors de l’utilisation de l’Assistant Activer l’approbation de fédération dans le Centre d’administration Exchange (EAC).
Si vous souhaitez passer outre le certificat auto-signé recommandé, vous devez demander et installer un certificat SSL (Secure Sockets Layer) X.509 à partir d'une autorité de certification approuvée par Microsoft. Bien que les certificats émis par d’autres autorités de certification puissent également être utilisés pour établir une approbation de fédération avec le système d’authentification Microsoft Entra, ils ne sont pas certifiés par Microsoft à ce jour.
Le tableau suivant répertorie les autorités de certification actuellement approuvées par Microsoft. Ces autorités de certification ont été testées en vue d'une utilisation avec Exchange 2013.
| Nom convivial de l’autorité de certification | Émis par | Rôles prévus |
|---|---|---|
| Autoridade Certificadora Raiz Brazileira | Autoridade Certificadora Raiz Brazileira | Authentification du serveur, authentification du client |
| Comodo | Autorité de certification Comodo | Authentification serveur, authentification client |
| Cybertrust | Autorité de certification Baltimore CyberTrust Root | Authentification serveur, authentification client |
| Digicert | Autorité de certification racine globale Digicert | Authentification du serveur, authentification du client |
| Digicert High Assurance EV | Autorité de certification racine globale Digicert | Authentification du serveur, authentification du client |
| Entrust | Entrust.net Secure Server Certification Authority | Authentification serveur, authentification client |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | Authentification serveur, authentification client |
| Equifax | Autorité de certification sécurisée Equifax | Authentification du serveur, authentification du client |
| GlobalSign | Autorité de Certification GlobalSign | Authentification du serveur, authentification du client |
| Go Daddy | Autorité de certification de classe 2 Go Daddy | Authentification du serveur, authentification du client |
| Network Solutions | Autorité de certification Network Solutions | Authentification serveur, authentification client |
| PositiveSSL | Autorité de certification Comodo | Authentification du serveur, authentification du client |
| SECOM | Autorité de certification SECOM Trust Systems | Authentification du serveur, authentification du client |
| UTN-UserFirst-Hardware | Autorité de certification Comodo | Authentification serveur, authentification client |
| Verisign | Autorité de certification publique principale de classe 3 | Authentification serveur, authentification client |
| Verisign | VeriSign Trust Network (VTN) | Authentification du serveur, authentification du client |
Pour plus d'informations sur les exigences en matière de certificats pour la fédération, consultez la rubrique Fédération.