Teams Direct Routing Zertifikats-Test durch Microsoft
Erik Kleefeldt / 30. August 2023Für den einwandfreien und sicheren Betrieb der Telefonie mit Microsoft Teams Direct Routing werden öffentlich vertrauenswürdige Zertifikate verwendet. Auf einem SBC für Teams Telefonie (Direct Routing) muss einerseits der SBC ein eigenes, öffentlich vertrauenswürdiges Zertifikat vorweisen. Andererseits muss der SBC das passende öffentlich vertrauenswürdige Zertifikat der Stamm-Zertifizierungsstelle (Root CA) der Microsoft Teams Telefonanlage (als Gegenseite) halten und diesem vertrauen.
Bereits im Mai 2022 haben wir in einem Blogbeitrag Microsoft Teams Admin Neuigkeiten (im Abschnitt Office TLS Zertifikatsänderungen) darauf hingewiesen, dass es bei Microsoft eine Änderung gibt. Diese scheint allerdings für Teams Direct Routing immer noch in Arbeit zu sein. Demnach wird das öffentlich vertrauenswürdige Zertifikat der Stamm-Zertifizierungsstelle (Root CA) Baltimore CyberTrust Root durch das DigiCert Global Root G2 abgelöst.
Wann findet der Test durch Microsoft statt?
Am 5. September 2023 ab 9 Uhr (UTC) beginnt der Test durch Microsoft und wird 24 Stunden dauern.
Welche Auswirkungen hat der Test?
Schlimmstenfalls funktioniert die Telefonie mit Teams Direct Routing für die Dauer des Tests nicht mehr, weil das erforderliche Zertifikat auf dem SBC fehlt. Dieses kann in der Regel schnell implementiert werden.
Was können Sie vorab tun?
Sie sollten sicherstellen, dass das DigiCert Global Root G2-Zertifikat auf Ihrem SBC für Teams Direct Routing installiert ist. Bei Teams Direct Routing Projekten, die wir als abtis durchführen, installieren wir standardmäßig beide oben genannten Zertifikate seit gut über einem Jahr.
Außerdem sollten Sie sicherstellen, dass sowohl die Firewall vor dem SBC als auch der SBC selbst (ACLs, Classification) alle aktuellen Microsoft Teams Cloud Telefonanlagen Endpunkte (IP-Adressen) zulässt. Vor kurzer Zeit gab es eine Änderung bei den SIP Signalisierungs-Endpunkten, wodurch 52.112.0.0/14 und 52.122.0.0/15 jetzt zugelassen werden müssen (restriktiver als bisher).
Sollten Sie unsicher sein, ob Ihre Konfiguration aktuell ist oder weitere Fragen haben, können Sie sich gerne bei unserem Support oder Ihrem abtis Sales-Ansprechpartner melden, um eine Prüfung durchführen zu lassen.
Ressourcen
- Teams Admin Neuigkeiten Mai 2022: www.abtis.de/news/microsoft-teams-admin-neuigkeiten
- Änderungsankündigung: learn.microsoft.com/de-de/microsoftteams/direct-routing-whats-new
- Neue Teams SIP Endpunkte (IPs): learn.microsoft.com/en-us/microsoftteams/direct-routing-whats-new
- Teams Direct Routing SIP Endpunkte: learn.microsoft.com/en-us/microsoftteams/direct-routing-plan