Microsoft vient d'annoncer un changements à venir concernant les certificats pour les organisations clientes gérant un environnement Teams Direct Routing.
Les organisations clientes utilisant les services Operator Connect ou Direct Routing hébergés par un tiers ne sont pas concernées.
Les certificats de l’interface SIP de Microsoft Teams proviendront de l’une des autorités de certification (CA) listées dans la section « Autorités de certification racines » de la page des détails de l’autorité de certification Azure.
Il est important de s'assurer que toutes les autorités de certification (CA) sont incluses dans le trust store du SBC et que le SBC est configuré pour faire confiance aux certificats clients et serveurs dont la chaîne de confiance est ancrée dans ces CA.
Les SBC qui n’incluent pas les Root CA mises à jour dans leur liste de CA acceptées peuvent rencontrer des erreurs de validation des certificats, ce qui peut affecter la disponibilité ou le fonctionnement du service.
Les SBC doivent faire confiance à toutes les Root CA référencée ci-dessus, la chaîne de confiance des certificats clients et serveurs de l’interface SIP de Microsoft Teams sera ancrée dans l’une de ces CA.
Liste des autorités de certification prises en charge :
Certificate Authority: DigiCert Global Root CA
Thumbprint (SHA1): A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
Certificate Authority: DigiCert Global Root G2
Thumbprint (SHA1): DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
Certificate Authority: DigiCert Global Root G3
Thumbprint (SHA1): 7E04DE896A3E666D00E687D33FFAD93BE83D349E
Certificate Authority: DigiCert TLS ECC P384 Root G5
Thumbprint (SHA1): 17F3DE5E9F0F19E98EF61F32266E20C407AE30EE
Certificate Authority: DigiCert TLS RSA 4096 Root G5
Thumbprint (SHA1): A78849DC5D7C758C8CDE399856B3AAD0B2A57135
Certificate Authority: Microsoft ECC Root Certificate Authority 2017
Thumbprint (SHA1): 999A64C37FF47D9FAB95F14769891460EEC4C3C5
Certificate Authority: Microsoft RSA Root Certificate Authority 2017
Thumbprint (SHA1): 73A5E64A3BFF8316FF0EDCCC618A906E4EAE4D74
Ces autorités de certification sont accessible via ce lien: Azure Certificate Authority details | Microsoft Learn
Le certificat client mTLS pour l’interface SIP de Microsoft Teams continuera de contenir l’EKU « TLS Client Authentication ». Actuellement, l’interface SIP de Microsoft Teams accepte les certificats clients SBC même s’ils ne contiennent pas l’EKU « Client Authentication ».
À l’avenir, Microsoft exigera que tous les certificats SBC incluent cet EKU « Client Authentication ».
Date: 12 décembre 2025
Lien de l'annonce: What's New Direct Routing - Microsoft Teams | Microsoft Learn
