Autorités de certification racine de confiance pour les approbations de fédération

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Pour établir une approbation de fédération entre votre organisation Microsoft Exchange Server 2010 et Microsoft Federation Gateway, vous devez installer un certificat numérique sur le serveur Exchange utilisé pour créer l’approbation. Nous vous recommandons d’utiliser un certificat auto-signé. Un certificat auto-signé est créé et installé automatiquement lorsque vous utilisez l’Assistant Nouvelle approbation de fédération dans la console de gestion Exchange (EMC).

Si vous souhaitez passer outre le certificat auto-signé recommandé, vous devez demander et installer un certificat SSL (Secure Sockets Layer) X.509 à partir d’une autorité de certification approuvée par Windows Live. Bien que certains certificats émis par d’autres autorités de certification peuvent être utilisés pour établir une approbation de fédération avec Microsoft Federation Gateway, elles ne sont pour l’heure pas certifiées par Microsoft.

Le tableau qui suit répertorie les autorités de certification actuellement approuvées par Windows Live. Ces autorités de certification ont été testées en vue d’une utilisation avec Exchange 2010.

Nom convivial de l’autorité de certification Émis par Rôles prévus

Comodo

Autorité de certification Comodo

Authentification serveur, authentification client

Digicert

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Digicert High Assurance EV

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Entrust

Autorité de certification de serveur sécurisé Entrust.net

Authentification serveur, authentification client

Entrust (2048)

Entrust.net Secure Server Certification Authority

Authentification serveur, authentification client

Equifax

Autorité de certification sécurisée Equifax

Authentification serveur, authentification client

GlobalSign

Autorité de Certification GlobalSign

Authentification serveur, authentification client

Go Daddy

Autorité de certification de classe 2 Go Daddy

Authentification serveur, authentification client

Network Solutions

Autorité de certification Network Solutions

Authentification serveur, authentification client

PositiveSSL

Autorité de certification Comodo

Authentification serveur, authentification client

UTN-UserFirst-Hardware

Autorité de certification Comodo

Authentification serveur, authentification client

VeriSign

Autorité de certification publique principale de classe 3

Authentification serveur, authentification client

VeriSign

VeriSign Trust Network (VTN)

Authentification serveur, authentification client

Utilisez-vous correctement un certificat pour la fédération avec Exchange 2010 qui ne figure pas dans cette liste ? Si tel est le cas, vous pouvez contribuer au processus de vérification de l’autorité de certification. Cliquez simplement sur le lien qui vous permettra d’évaluer et soumettre vos commentaires en haut de cette rubrique et entrez le nom de l’autorité de certification et les informations d’empreinte.

Pour plus d’informations sur les exigences en matière de certificats pour la fédération, consultez la rubrique Présentation de la fédération.

 © 2010 Microsoft Corporation. Tous droits réservés.