Office 365 TLS-Zertifikatsänderungen: Prüfen Sie Ihren Session Border Controller (SBC)
Microsoft hat bekanntgegeben, dass es seine Zertifizierungsstelle demnächst von Baltimore auf DigiCert ändern wird. Die bevorstehenden Änderungen könnten Auswirkungen in Ihrem Unternehmen haben, sofern Sie unter anderem Microsoft Teams Direct Routing einsetzen.
Wann findet die Änderung statt?
Diese Änderung wird vorgenommen, weil die aktuelle Baltimore CyberTrust Root im Mai 2025 ausläuft. Die Umstellung auf die neue Root-CA (DigiCert Global Root G2) ist bereits seit Januar 2022 im Gange und wird voraussichtlich noch bis Oktober 2022 dauern.
Welche Auswirkungen gibt es und wie kann ich kontrollieren, ob ich betroffen bin?
Sollten Sie derzeit einen Session Border Controller einsetzen, dann gilt es zu überprüfen, welchen Zertifizierungsstellen dieser vertraut. Je nachdem, welches Zertifikat Sie für den Aufbau der TLS-Verbindung verwenden, müssen Sie gegebenenfalls die neue Stammzertifizierungsstelle (Trusted Root CA) von Microsoft auf Ihrem SBC hinterlegen. Dadurch werden Dienstunterbrechungen während und auch nach der Umstellung der Zertifizierungsstelle verhindert. Die alte Zertifizierungsstelle sollten Sie bis zum Ende der Änderungsperiode weiterhin beibehalten. Nach Abschluss kann diese dann aber auch entfernt werden.
Hier geht’s zur Ankündigung von Microsoft: Office TLS Certificate Changes – Microsoft 365 Compliance | Microsoft Docs
Sie benötigen Hilfe bei der Umstellung?
Wir unterstützen Sie gerne.