Zaten 2022’de Microsoft, Teams Telefon Doğrudan Yönlendirme hizmeti için sertifika değişimini duyurdu. Microsoft, 3 Ekim 2023’teki zorunlu geçişten önce 5 Eylül’de bir günlük bir test gerçekleştirdi. Ancak birkaç bin müşterideki arama hataları, erken fesihle sonuçlandı. Başka bir test sürüşünün 19 Eylül 2023’te yapılması planlanıyor.
Duyuru
Doğrudan yönlendirme, ekipleri müşteri tarafındaki Oturum Sınır Denetleyicisi (SBC) aracılığıyla genel telefon ağına veya yerel sistemlere bağlar. Bu amaçla, sağlayıcıya ve/veya yerel sisteme giden bir SIP hattına ek olarak, SBC ile Teams arasında TLS şifreli bir SIP hattı oluşturulur. Microsoft’un güvenlik ve veri koruma açısından hoş karşılanan şifrelenmemiş bir sürümü yoktur. Bu nedenle, bu SBC’nin Microsoft sunucu kimlik doğrulama sertifikasının kök sertifika yetkilisine (CA) güvenmesi gerekir. Karşıtları olarak SBC’ler, her biri 5061 numaralı bağlantı noktasında bulunan sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com ve sip3.pstnhub.microsoft.com FQDN’lerini kullanır.
Şimdi ek bir CA sertifikası içe aktarın
Baltimore Cybertrust Root CA’nın eski CA sertifikasının süresi 13 Mayıs 2025’te doluyor; bu nedenle Microsoft, yeni sunucu kimlik doğrulama sertifikasını başka bir CA tarafından imzalatmaya karar verdi. Yeni CA, SHA-1 parmak izi df3c24f9bfd666761b268073fe06d1cc8d4f82a4’e sahip DigiCert Global Root G2’dir. Müşterilerin gelen ve giden çağrıları yapmaya devam edebilmeleri için geçiş yapmadan önce bunu güvenilir bir CA olarak SBC’lerinde saklamaları gerekir. Ancak eski sertifika geçişe kadar etkin kalacağından bunun başlangıçta ek olarak yapılması gerekir.
Ancak birçok müşterinin önceki raporları gözden kaçırdığı veya göz ardı ettiği görülüyor. Microsoft ayrıca sip.mspki.pstnhub.microsoft.com adresinde test için bir test sunucusu sağlar. SIP TLS bağlantısını test edebilmek için 5061 numaralı bağlantı noktasındaki SIP OPTIONS paketlerine yanıt verir. Bu, kullanıcıların öncelikle sertifikanın herhangi bir risk olmadan doğru şekilde saklanıp saklanmadığını kontrol edebilecekleri anlamına gelir.
Teknoloji topluluğundaki 2022 raporuna ek olarak değişiklik, mesaj merkezinde, Microsoft yönetici portalındaki ve LinkedIn’deki hizmet durumu olaylarında da duyuruldu. SIP hattında Teams’e giden iki yönlü TLS’yi zaten kullanan müşterilerin, orada zaten kullanıldığı için doğru sertifikayı zaten kurmuş olmaları gerekir.
(fo)
Haberin Sonu
Duyuru
Doğrudan yönlendirme, ekipleri müşteri tarafındaki Oturum Sınır Denetleyicisi (SBC) aracılığıyla genel telefon ağına veya yerel sistemlere bağlar. Bu amaçla, sağlayıcıya ve/veya yerel sisteme giden bir SIP hattına ek olarak, SBC ile Teams arasında TLS şifreli bir SIP hattı oluşturulur. Microsoft’un güvenlik ve veri koruma açısından hoş karşılanan şifrelenmemiş bir sürümü yoktur. Bu nedenle, bu SBC’nin Microsoft sunucu kimlik doğrulama sertifikasının kök sertifika yetkilisine (CA) güvenmesi gerekir. Karşıtları olarak SBC’ler, her biri 5061 numaralı bağlantı noktasında bulunan sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com ve sip3.pstnhub.microsoft.com FQDN’lerini kullanır.
Şimdi ek bir CA sertifikası içe aktarın
Baltimore Cybertrust Root CA’nın eski CA sertifikasının süresi 13 Mayıs 2025’te doluyor; bu nedenle Microsoft, yeni sunucu kimlik doğrulama sertifikasını başka bir CA tarafından imzalatmaya karar verdi. Yeni CA, SHA-1 parmak izi df3c24f9bfd666761b268073fe06d1cc8d4f82a4’e sahip DigiCert Global Root G2’dir. Müşterilerin gelen ve giden çağrıları yapmaya devam edebilmeleri için geçiş yapmadan önce bunu güvenilir bir CA olarak SBC’lerinde saklamaları gerekir. Ancak eski sertifika geçişe kadar etkin kalacağından bunun başlangıçta ek olarak yapılması gerekir.
Ancak birçok müşterinin önceki raporları gözden kaçırdığı veya göz ardı ettiği görülüyor. Microsoft ayrıca sip.mspki.pstnhub.microsoft.com adresinde test için bir test sunucusu sağlar. SIP TLS bağlantısını test edebilmek için 5061 numaralı bağlantı noktasındaki SIP OPTIONS paketlerine yanıt verir. Bu, kullanıcıların öncelikle sertifikanın herhangi bir risk olmadan doğru şekilde saklanıp saklanmadığını kontrol edebilecekleri anlamına gelir.
Teknoloji topluluğundaki 2022 raporuna ek olarak değişiklik, mesaj merkezinde, Microsoft yönetici portalındaki ve LinkedIn’deki hizmet durumu olaylarında da duyuruldu. SIP hattında Teams’e giden iki yönlü TLS’yi zaten kullanan müşterilerin, orada zaten kullanıldığı için doğru sertifikayı zaten kurmuş olmaları gerekir.
(fo)
Haberin Sonu