Autorités de certification racine de confiance pour les approbations de fédération
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Pour établir une approbation de fédération entre votre organisation Microsoft Exchange Server 2010 et Microsoft Federation Gateway, vous devez installer un certificat numérique sur le serveur Exchange utilisé pour créer l’approbation. Nous vous recommandons d’utiliser un certificat auto-signé. Un certificat auto-signé est créé et installé automatiquement lorsque vous utilisez l’Assistant Nouvelle approbation de fédération dans la console de gestion Exchange (EMC).
Si vous souhaitez passer outre le certificat auto-signé recommandé, vous devez demander et installer un certificat SSL (Secure Sockets Layer) X.509 à partir d’une autorité de certification approuvée par Windows Live. Bien que certains certificats émis par d’autres autorités de certification peuvent être utilisés pour établir une approbation de fédération avec Microsoft Federation Gateway, elles ne sont pour l’heure pas certifiées par Microsoft.
Le tableau qui suit répertorie les autorités de certification actuellement approuvées par Windows Live. Ces autorités de certification ont été testées en vue d’une utilisation avec Exchange 2010.
Nom convivial de l’autorité de certification | Émis par | Rôles prévus |
---|---|---|
Comodo |
Autorité de certification Comodo |
Authentification serveur, authentification client |
Digicert |
Autorité de certification racine globale Digicert |
Authentification serveur, authentification client |
Digicert High Assurance EV |
Autorité de certification racine globale Digicert |
Authentification serveur, authentification client |
Entrust |
Autorité de certification de serveur sécurisé Entrust.net |
Authentification serveur, authentification client |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
Authentification serveur, authentification client |
Equifax |
Autorité de certification sécurisée Equifax |
Authentification serveur, authentification client |
GlobalSign |
Autorité de Certification GlobalSign |
Authentification serveur, authentification client |
Go Daddy |
Autorité de certification de classe 2 Go Daddy |
Authentification serveur, authentification client |
Network Solutions |
Autorité de certification Network Solutions |
Authentification serveur, authentification client |
PositiveSSL |
Autorité de certification Comodo |
Authentification serveur, authentification client |
UTN-UserFirst-Hardware |
Autorité de certification Comodo |
Authentification serveur, authentification client |
VeriSign |
Autorité de certification publique principale de classe 3 |
Authentification serveur, authentification client |
VeriSign |
VeriSign Trust Network (VTN) |
Authentification serveur, authentification client |
Utilisez-vous correctement un certificat pour la fédération avec Exchange 2010 qui ne figure pas dans cette liste ? Si tel est le cas, vous pouvez contribuer au processus de vérification de l’autorité de certification. Cliquez simplement sur le lien qui vous permettra d’évaluer et soumettre vos commentaires en haut de cette rubrique et entrez le nom de l’autorité de certification et les informations d’empreinte.
Pour plus d’informations sur les exigences en matière de certificats pour la fédération, consultez la rubrique Présentation de la fédération.
© 2010 Microsoft Corporation. Tous droits réservés.