İlk test başarısız oldu: Teams Phone müşterileri sertifika alışverişini kaçırıyor

celeron

Global Mod
Global Mod
Zaten 2022’de Microsoft, Teams Telefon Doğrudan Yönlendirme hizmeti için sertifikalarının sertifika değişimini duyurdu. Microsoft, 3 Ekim 2023’teki zorlu geçişten önce 5 Eylül’de bir günlük bir test gerçekleştirdi. Ancak birkaç bin müşterinin arama hataları, erken fesihlere yol açtı. Başka bir test çalışmasının 19 Eylül 2023’te yapılması planlanıyor.

Reklamcılık



Doğrudan yönlendirme, ekipleri müşteri tarafındaki bir oturum sınır denetleyicisi (SBC) aracılığıyla genel telefon ağına veya şirket içi sistemlere bağlar. Bu amaçla, sağlayıcıya ve/veya şirket içi sisteme giden bir SIP hattına ek olarak, SBC ile Teams arasında TLS şifreli bir SIP hattı oluşturulur. Güvenlik ve veri koruma açısından memnuniyetle karşılanan Microsoft’un şifrelenmemiş bir sürümü planlanmamaktadır. Bu nedenle, bu SBC’nin Microsoft’un sunucu kimlik doğrulama sertifikasının kök sertifika yetkilisine (CA) güvenmesi gerekir. Karşıt olarak SBC’ler, her biri 5061 numaralı bağlantı noktasında bulunan sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com ve sip3.pstnhub.microsoft.com FQDN’lerini kullanır.

Şimdi ek CA sertifikasını içe aktarın


Baltimore Cybertrust Root CA’dan alınan eski CA sertifikasının süresi 13 Mayıs 2025’te doluyor; bu nedenle Microsoft, yeni sunucu kimlik doğrulama sertifikasını başka bir CA tarafından imzalatmaya karar verdi. Yeni CA, SHA-1 parmak izi df3c24f9bfd666761b268073fe06d1cc8d4f82a4’e sahip DigiCert Global Root G2’dir. Bu nedenle müşterilerin, gelen ve giden aramaları yapmaya devam edebilmeleri için geçişten önce bunu SBC’lerinde güvenilir bir CA olarak saklamaları gerekir. Ancak eski sertifika, geçişe kadar aktif kalacağından, bunun başlangıçta ilave olarak yapılması gerekir.

Ancak birçok müşterinin önceki raporları gözden kaçırdığı veya görmezden geldiği görülüyor. Microsoft, sip.mspki.pstnhub.microsoft.com adresinde test için bir test sunucusu bile sağlar. SIP TLS bağlantısını kontrol edebilmek için 5061 numaralı bağlantı noktasındaki SIP OPTIONS paketlerine yanıt verir. Bu, kullanıcıların öncelikle sertifikanın herhangi bir risk olmadan doğru şekilde saklanıp saklanmadığını test edebilecekleri anlamına gelir.

Teknoloji topluluğunda 2022 yılına ait rapora ek olarak değişiklik, mesaj merkezinde ve Microsoft Admin Portal ve LinkedIn’deki hizmet durumu olaylarında da duyuruldu. Teams’e giden SIP hattında zaten çift yönlü TLS kullanan müşterilerin, orada zaten kullanıldığı için doğru sertifikayı zaten kurmuş olmaları gerekir.


(fo)



Haberin Sonu