Exporter (0) Imprimer
Développer tout
2 sur 2 ont trouvé cela utile - Évaluez ce sujet

Autorités de certification racine de confiance pour les approbations de fédération

 

S’applique à : Exchange Server 2013

Dernière rubrique modifiée : 2014-02-15

Pour établir une approbation de fédération entre votre organisation Microsoft Exchange Server 2013 et le système d’authentification Windows Azure Active Directory, vous devez installer un certificat numérique sur le serveur Exchange utilisé pour créer l’approbation. Nous vous recommandons vivement d’utiliser un certificat auto-signé. Un certificat auto-signé est créé et installé automatiquement lorsque vous utilisez l’Assistant Nouvelle approbation de fédération dans le Centre d’administration Exchange (CAE).

Si vous souhaitez passer outre le certificat auto-signé recommandé, vous devez demander et installer un certificat SSL (Secure Sockets Layer) X.509 à partir d’une autorité de certification approuvée par Microsoft. Bien que certains certificats émis par d’autres autorités de certification puissent être utilisés pour établir une approbation de fédération avec le système d’authentification Windows Azure AD, elles ne sont pour l’heure pas certifiées par Microsoft.

Le tableau suivant répertorie les autorités de certification actuellement approuvées par Microsoft. Ces autorités de certification ont été testées en vue d’une utilisation avec Exchange 2013.

 

Nom convivial de l’autorité de certification Émis par Rôles prévus

Comodo

Autorité de certification Comodo

Authentification serveur, authentification client

Digicert

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Digicert High Assurance EV

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Entrust

Autorité de certification de serveur sécurisé Entrust.net

Authentification serveur, authentification client

Entrust (2048)

Entrust.net Secure Server Certification Authority

Authentification serveur, authentification client

Equifax

Autorité de certification sécurisée Equifax

Authentification serveur, authentification client

GlobalSign

Autorité de Certification GlobalSign

Authentification serveur, authentification client

Go Daddy

Autorité de certification de classe 2 Go Daddy

Authentification serveur, authentification client

Network Solutions

Autorité de certification Network Solutions

Authentification serveur, authentification client

PositiveSSL

Autorité de certification Comodo

Authentification serveur, authentification client

SECOM

Autorité de certification SECOM Trust Systems

‎Authentification serveur, authentification client

UTN-UserFirst-Hardware

Autorité de certification Comodo

Authentification serveur, authentification client

VeriSign

Autorité de certification publique principale de classe 3

Authentification serveur, authentification client

VeriSign

VeriSign Trust Network (VTN)

Authentification serveur, authentification client

Pour plus d’informations sur les exigences en matière de certificats pour la fédération, consultez la rubrique Fédération.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft. Tous droits réservés.