微软团队的证书颁发机构变更

Microsoft 365 正在更新支持消息传递、会议、电话、语音和视频的服务，以使用来自不同根证书颁发机构 (CA) 的 TLS 证书。 当前的根 CA 将于 2025 年 5 月到期。 如果您使用 Microsoft Teams 与 Genesys Cloud 集成，则应查看SIP 证书到 MSPKI 证书颁发机构更改的部分直接路由的新增功能来自微软的文档。 执行此操作时，请检查详细信息以确保您的中介 SBC 信任DigiCert 全局根 G2 CA证书，以便 Microsoft Teams Direct Routing 和 Genesys Cloud BYOC trunk 在 Microsoft 更改后继续工作。 

音频代码 400

如果你在 Microsoft Teams Direct Routing 和 Genesys Cloud 之间使用 AudioCodes SBC，你可以使用以下步骤来查看和更新 SBC，以确保它在更改后会信任微软连接。

1. 确定你的 SBC 使用哪个 IP 接口连接到 Microsoft Teams Direct Routing：
   • 浏览至信令和媒体 > SBC > 路由 > IP 到 IP 路由。
   • 选择用于将 Genesys Cloud 呼叫路由到 Microsoft Teams 直接路由的路由。
   • 在 “操作” > “目标 SIP 接口”（如果已定义）下找到该值。
     注意： 如果未定义目标 SIP 接口，则连接使用接收呼叫的相同接口。
2. 根据 SIP 接口确定您的 SBC 正在使用哪个 TLS 上下文：
   • 浏览至信令与媒体 > 核心实体 > SIP 接口。
   • 选择您在步骤 1 中找到的 SBC 用于连接到 Microsoft Teams Direct Routing 的 SIP 接口。
   • 找到下面的值安全 > TLS 上下文名称。
   • 此值是用于 Microsoft Teams 直接路由的 TLS 上下文的名称。
3. 确定 DigiCert 全局根 G2 证书当前是否受信任：
   • 浏览到 IP 网络 > 安全 > TLS 上下文。
   • 选择您在步骤 2 中找到的 TLS 上下文。 此值用于你的微软 Teams SIP 连接。
   • 选择受信任的根证书在底部。
   • 列出的证书受此上下文信任。
     • 如果您看到主题为 DigiCert Global Root G2 的证书，则说明您的 SBC 已准备就绪，您可以跳过步骤 4 和 5。
     • 如果您没有看到该特定证书，请继续执行步骤 4。
4. 以 PEM 文件形式下载 DigiCert Global Root G2 证书：
   • 下载证书
   • 将 PEM 文件保存到您的计算机。
5. 将新的 DigiCert Global Root G2 根证书添加到信托中：
   • 浏览至IP 网络 > 安全 > TLS 上下文。
   • 选择您在步骤 2 中找到的 TLS 上下文。 这用于你的微软 Teams SIP 连接。
   • 选择受信任的根证书在底部。
   • 选择 “导入”。
   • 选择您下载并保存的 DigiCert Global Root G2 PEM 文件。
   • DigiCert Global Root G2 证书应出现在可信证书列表中。
   • 保存您的 SBC 配置以使导入生效。

其他 SBC

如果你在 Microsoft Teams Direct Routing 和 Genesys Cloud 之间使用其他品牌的 SBC，你需要咨询管理员或提供商，确保你的设备已经为微软 CA 的变更做好了准备。