前回のPOSTをしてからいろいろ教えていただきました。
まずMicrosoft Federation Gatewayが信頼してくれるルート証明機関(CA)ですが、以下のTechNetに記載がある通りとなるようです。
トラブルなしでMicrosoft Federation Gatewayとフェデレーションしたかったら記載のルートCAが発行するX.509証明書のほうがいいでしょうね。
さて結構なお値段がする証明書ですが、価格がお安めの証明書をいくつか教えていただきましたのでこちらも記載しておきます。
- GoDaddy SSL Certificates
- Standard SSL で 4,97.54円/年
- GeoTrust SSL Certificates
- Rapid SSL なら $9.95/年
- COMDO フリーSSL証明書
- 90日間有効
- StartCom Free SSL Certification Authority
- フリー
この中でMicrosoft Federation Gatewayに対応できそうなのはGoDaddyとCOMDOですかね。GeoTrustは親会社がベリサインですが、CA的にどうなのかは見たことないので不明です。
COMDOは90日間フリーなので使い方次第では凄い助かるかもですねー。
ちなみに先日のニュースリリースでGeoTrustがワンコインSSLなるサービスを発表しています。
※Amazon EC2のユーザーのみ対象ですけどね…
ピンバック: ADFS Proxyの役割 « 日々徒然