Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Autorités de certification racine de confiance pour les approbations de fédération

 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2017-07-26

Pour établir une approbation de fédération entre votre organisation Exchange Server 2013 de Microsoft et le système d’authentification Azure Active Directory, vous avez besoin d’un certificat numérique installé sur le serveur Exchange utilisé pour créer l’approbation. Nous recommandons vivement à l’aide d’un certificat auto-signé. Un certificat auto-signé est créé et installé automatiquement lors de l’utilisation de l’Assistant Activer l’approbation de fédération dans le Centre d’administration Exchange (FAC).

Si vous souhaitez passer outre le certificat auto-signé recommandé, vous devez demander et installer un certificat SSL (Secure Sockets Layer) X.509 à partir d’une autorité de certification approuvée par Microsoft. Bien que certains certificats émis par d’autres autorités de certification puissent être utilisés pour établir une approbation de fédération avec le système d’authentification Azure AD, elles ne sont pour l’heure pas certifiées par Microsoft.

Le tableau suivant répertorie les autorités de certification actuellement approuvées par Microsoft. Ces autorités de certification ont été testées en vue d’une utilisation avec Exchange 2013.

 

Nom convivial de l’autorité de certification Émis par Rôles prévus

Brasileira de Raiz de Certificadora de Autoridade

Brasileira de Raiz de Certificadora de Autoridade

Authentification serveur, authentification client

Comodo

Autorité de certification Comodo

Authentification serveur, authentification client

CyberTrust

Autorité de certification Baltimore CyberTrust Root

Authentification serveur, authentification client

Digicert

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Digicert High Assurance EV

Autorité de certification racine globale Digicert

Authentification serveur, authentification client

Entrust

Entrust.net Secure Server Certification Authority

Authentification serveur, authentification client

Entrust (2048)

Entrust.net Secure Server Certification Authority

Authentification serveur, authentification client

Equifax

Autorité de certification sécurisée Equifax

Authentification serveur, authentification client

GlobalSign

Autorité de Certification GlobalSign

Authentification serveur, authentification client

Go Daddy

Autorité de certification de classe 2 Go Daddy

Authentification serveur, authentification client

Network Solutions

Autorité de certification Network Solutions

Authentification serveur, authentification client

PositiveSSL

Autorité de certification Comodo

Authentification serveur, authentification client

SECOM

Autorité de certification SECOM Trust Systems

Authentification serveur, authentification client

UTN-UserFirst-Hardware

Autorité de certification Comodo

Authentification serveur, authentification client

VeriSign

Autorité de certification publique principale de classe 3

Authentification serveur, authentification client

VeriSign

VeriSign Trust Network (VTN)

Authentification serveur, authentification client

Pour plus d’informations sur les exigences en matière de certificats pour la fédération, consultez la rubrique Fédération.

 
Afficher: