フェデレーション信頼のための信頼されたルート証明機関

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 組織と Microsoft Federation Gateway の間でフェデレーション信頼を確立するには、デジタル証明書を信頼の作成に使用する Exchange サーバーにインストールする必要があります。自己署名入り証明書を使用することをお勧めします。Exchange 管理コンソール (EMC) のフェデレーション信頼の新規作成ウィザードを使用すると、自己署名入り証明書が自動的に作成され、インストールされます。

推奨する自己署名証明書を使用しない場合は、Windows Live によって信頼されている証明機関 (CA) に X.509 SSL (Secure Sockets Layer) 証明書を要求してインストールする必要があります。他の CA により発行された証明書であっても Microsoft フェデレーション ゲートウェイとのフェデレーション信頼を確立するのに使用できる場合がありますが、現在のところ Microsoft により認定されていません。

次の表は、現在 Windows Live によって信頼されている CA の一覧です。これらの CA は Exchange 2010 での使用をテスト済みです。

CA のフレンドリ名	発行元	目的
Comodo	Comodo Certification Authority	サーバー認証、クライアント認証
Digicert	Digicert Global Root Certification Authority	サーバー認証、クライアント認証
Digicert High Assurance EV	Digicert Global Root Certification Authority	サーバー認証、クライアント認証
Entrust	Entrust.net Secure Server Certification Authority	サーバー認証、クライアント認証
Entrust (2048)	Entrust.net Secure Server Certification Authority	サーバー認証、クライアント認証
Equifax	Equifax Secure Certification Authority	サーバー認証、クライアント認証
GlobalSign	GlobalSign Certification Authority	サーバー認証、クライアント認証
Go Daddy	Go Daddy Class 2 Certification Authority	サーバー認証、クライアント認証
Network Solutions	Network Solutions Certification Authority	サーバー認証、クライアント認証
PositiveSSL	Comodo Certification Authority	サーバー認証、クライアント認証
UTN-UserFirst-Hardware	Comodo Certification Authority	サーバー認証、クライアント認証
VeriSign	Class 3 Public Primary Certification Authority	サーバー認証、クライアント認証
VeriSign	VeriSign Trust Network	サーバー認証、クライアント認証

このリストにない Exchange 2010 とのフェデレーションの証明書を正常に使用している場合、CA の検証プロセスを支援していただくことができます。このトピックの上部にある [クリックして評価とフィードバックをお寄せください] をクリックし、フィードバックに CA の名前と拇印情報を含めてください。

フェデレーション用の証明書の要件の詳細については、「フェデレーションについて」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.