微软团队的证书颁发机构变更

Microsoft 365 正在更新支持消息传递、会议、电话、语音和视频的服务,以使用来自不同根证书颁发机构 (CA) 的 TLS 证书。 当前的根 CA 将于 2025 年 5 月到期。 如果您使用 Microsoft Teams 与 Genesys Cloud 集成,则应查看SIP 证书到 MSPKI 证书颁发机构更改的部分直接路由的新增功能来自微软的文档。 执行此操作时,请检查详细信息以确保您的中介 SBC 信任DigiCert 全局根 G2 CA证书,以便 Microsoft Teams Direct Routing 和 Genesys Cloud BYOC trunk 在 Microsoft 更改后继续工作。 

音频代码 400

如果你在 Microsoft Teams Direct Routing 和 Genesys Cloud 之间使用 AudioCodes SBC,你可以使用以下步骤来查看和更新 SBC,以确保它在更改后会信任微软连接。

  1. 确定你的 SBC 使用哪个 IP 接口连接到 Microsoft Teams Direct Routing:
    • 浏览至信令和媒体 > SBC > 路由 > IP 到 IP 路由
    • 选择用于将 Genesys Cloud 呼叫路由到 Microsoft Teams 直接路由的路由。
    • 在 “操作” > “目标 SIP 接口”(如果已定义)下找到该值。
      注意: 如果未定义目标 SIP 接口,则连接使用接收呼叫的相同接口。
  2. 根据 SIP 接口确定您的 SBC 正在使用哪个 TLS 上下文:
    • 浏览至信令与媒体 > 核心实体 > SIP 接口
    • 选择您在步骤 1 中找到的 SBC 用于连接到 Microsoft Teams Direct Routing 的 SIP 接口。
    • 找到下面的值安全 > TLS 上下文名称
    • 此值是用于 Microsoft Teams 直接路由的 TLS 上下文的名称。
  3. 确定 DigiCert 全局根 G2 证书当前是否受信任:
    • 浏览到 IP 网络 > 安全 > TLS 上下文
    • 选择您在步骤 2 中找到的 TLS 上下文。 此值用于你的微软 Teams SIP 连接。
    • 选择受信任的根证书在底部。
    • 列出的证书受此上下文信任。
      • 如果您看到主题为 DigiCert Global Root G2 的证书,则说明您的 SBC 已准备就绪,您可以跳过步骤 4 和 5。
      • 如果您没有看到该特定证书,请继续执行步骤 4。
  4. 以 PEM 文件形式下载 DigiCert Global Root G2 证书:
    • 下载证书
    • 将 PEM 文件保存到您的计算机。
  5. 将新的 DigiCert Global Root G2 根证书添加到信托中:
    • 浏览至IP 网络 > 安全 > TLS 上下文
    • 选择您在步骤 2 中找到的 TLS 上下文。 这用于你的微软 Teams SIP 连接。
    • 选择受信任的根证书在底部。
    • 选择 “导入”
    • 选择您下载并保存的 DigiCert Global Root G2 PEM 文件。
    • DigiCert Global Root G2 证书应出现在可信证书列表中。
    • 保存您的 SBC 配置以使导入生效。

其他 SBC

如果你在 Microsoft Teams Direct Routing 和 Genesys Cloud 之间使用其他品牌的 SBC,你需要咨询管理员或提供商,确保你的设备已经为微软 CA 的变更做好了准备。