Änderung der Zertifizierungsstelle für Microsoft Teams

Microsoft 365 aktualisiert die Dienste für Messaging, Meetings, Telefonie, Sprache und Video, um TLS-Zertifikate von einer anderen Gruppe von Root-Zertifizierungsstellen (CAs) zu verwenden. Die derzeitige Root-CA läuft im Mai 2025 aus. Wenn Sie die Microsoft Teams-Integration mit Genesys Cloud verwenden, sollten Sie den Abschnitt SIP-Zertifikat zu MSPKI-Zertifizierungsstelle ändern im Dokument What's new for Direct Routing von Microsoft lesen. Überprüfen Sie dabei die Details, um sicherzustellen, dass Ihr zwischengeschalteter SBC dem Zertifikat DigiCert Global Root G2 CA vertraut, damit Microsoft Teams Direct Routing und der Genesys Cloud BYOC-Stamm auch nach der Änderung von Microsoft weiterhin funktionieren. 

AudioCodes 400

Wenn Sie einen AudioCodes SBC zwischen Ihrem Microsoft Teams Direct Routing und Genesys Cloud verwenden, können Sie die folgenden Schritte verwenden, um Ihren SBC zu überprüfen und zu aktualisieren, um sicherzustellen, dass er der Microsoft-Verbindung nach deren Änderung vertraut.

  1. Stellen Sie fest, welche IP-Schnittstelle Ihr SBC für die Verbindung mit Microsoft Teams Direct Routing verwendet:
    • Gehen Sie zu Signaling & Media > SBC > Routing > IP-to-IP Routing.
    • Wählen Sie die Route aus, über die Genesys Cloud-Anrufe an Microsoft Teams Direct Routing weitergeleitet werden sollen.
    • Suchen Sie den Wert unter Aktion > Ziel-SIP-Schnittstelle (falls definiert).
      Hinweis: Wenn keine Ziel-SIP-Schnittstelle definiert ist, verwendet die Verbindung dieselbe Schnittstelle, über die der Anruf empfangen wurde.
  2. Ermitteln Sie anhand der SIP-Schnittstelle, welchen TLS-Kontext Ihr SBC verwendet:
    • Blättern Sie zu Signaling & Media > Core Entities > SIP Interfaces.
    • Wählen Sie die SIP-Schnittstelle aus, die Ihr SBC für die Verbindung mit Microsoft Teams Direct Routing verwendet und die Sie in Schritt 1 gefunden haben.
    • Suchen Sie den Wert unter Security > TLS Context Name.
    • Dieser Wert ist der Name des TLS-Kontextes, der für Microsoft Teams Direct Routing verwendet wird.
  3. Stellen Sie fest, ob das Zertifikat DigiCert Global Root G2 derzeit vertrauenswürdig ist:
    • Gehen Sie zu IP Network > Security > TLS Contexts.
    • Wählen Sie den TLS-Kontext, den Sie in Schritt 2 gefunden haben. Dieser Wert wird für Ihre Microsoft Teams SIP-Verbindung verwendet.
    • Wählen Sie unten Vertrauenswürdige Stammzertifikate.
    • Die aufgelisteten Zertifikate werden in diesem Kontext als vertrauenswürdig eingestuft.
      • Wenn Sie ein Zertifikat mit dem Betreff DigiCert Global Root G2 sehen, ist Ihr SBC bereit und Sie können die Schritte 4 und 5 überspringen.
      • Wenn Sie dieses spezielle Zertifikat nicht sehen, fahren Sie mit Schritt 4 fort.
  4. Laden Sie das Zertifikat DigiCert Global Root G2 als PEM-Datei herunter:
    • Zertifikat herunterladen
    • Speichern Sie die PEM-Datei auf Ihrem Computer.
  5. Fügen Sie das neue DigiCert Global Root G2 Wurzelzertifikat zum Trust hinzu:
    • Gehen Sie zu IP Network > Security > TLS Contexts.
    • Wählen Sie den TLS-Kontext, den Sie in Schritt 2 gefunden haben. Dies wird für Ihre Microsoft Teams SIP-Verbindung verwendet.
    • Wählen Sie unten Vertrauenswürdige Stammzertifikate.
    • Wählen Sie Importieren.
    • Wählen Sie die DigiCert Global Root G2 PEM-Datei, die Sie heruntergeladen und gespeichert haben.
    • Das Zertifikat DigiCert Global Root G2 sollte in der Liste der vertrauenswürdigen Zertifikate erscheinen.
    • Speichern Sie Ihre SBC-Konfiguration, damit der Import wirksam wird.

Andere SBCs

Wenn Sie einen SBC einer anderen Marke zwischen Ihrem Microsoft Teams Direct Routing und Genesys Cloud verwenden, müssen Sie sich bei Ihrem Administrator oder Anbieter vergewissern, dass Ihre Geräte für die Änderung der Microsoft CA bereit sind.