Type something to search...
to navigateto selectESC to close
Nouveaux certificats racines requis pour la téléphonie Teams

Nouveaux certificats racines requis pour la téléphonie Teams

Introduction

Si vous avez mis en place la téléphonie Teams via Direct Routing dans votre environnement Microsoft 365, vous dépendez d’une connectivité TLS/mTLS entre les proxy SIP chez Microsoft et vos Session Border Controllers (SBC). Microsoft a annoncé un changement important lié aux certificats TLS et aux autorités de certification (CA), avec un enjeu simple : si votre SBC ne fait pas confiance à la nouvelle chaîne, vous risquez des échecs d’appels et une rupture de service.

Microsoft rappelle que la connectivité TLS entre ses proxy SIP et les SBC repose sur du mutual TLS (mTLS), ce qui implique des certificats côté client avec le Client Authentication Extended Key Usage (EKU). Or, depuis Février 2025, Google (Chrome Root Program Policy v1.6) a fait évoluer ses exigences et déprécie l’usage de Client Authentication EKU dans les certificats TLS serveur approuvés par Chrome. À partir de Juin 2026, les certificats devront inclure exclusivement Server Authentication EKU pour conserver la confiance des principaux navigateurs (Chrome, Mozilla).

Autorités de certification (CA) supportées
CertificatEmprunte numérique (SHA1)Numéro de série
DigiCert Global Root CAA8985D3A65E5E5C4B2D7D66D40C6DD2FB19C54360x083be056904246b1a1756ac95991c74a
DigiCert Global Root G37E04DE896A3E666D00E687D33FFAD93BE83D349E0x055556bcf25ea43535c3a40fd5ab4572
DigiCert TLS ECC P384 Root G517F3DE5E9F0F19E98EF61F32266E20C407AE30EE0x09e09365acf7d9c8b93e1c0b042a2ef3
DigiCert TLS RSA 4096 Root G5A78849DC5D7C758C8CDE399856B3AAD0B2A571350x08f9b478a8fa7eda6a333789de7ccf8a
Microsoft ECC Root Certificate Authority 2017999A64C37FF47D9FAB95F14769891460EEC4C3C50x66f23daf87de8bb14aea0c573101c2ec
Microsoft RSA Root Certificate Authority 201773A5E64A3BFF8316FF0EDCCC618A906E4EAE4D740x1ed397095fd8b4b347701eaabe7f45b3
Ce que ça implique pour vous

Les administrateurs de vos SBC vont devoir prendre en compte les points suivants :

  • S’assurer que toutes les autorités de certification sont incluses dans le magasin de confiance SBC.
  • Configurer les SBC pour faire confiance aux certificats client et serveur.
  • Tester que la connectivité avec les proxy SIP de Microsoft répond correctement.
  • Consulter la documentation du fournisseur SBC pour obtenir des conseils sur la mise à jour des listes de certificats acceptés.

warning

Les SBC dépourvus de ces nouvelles autorités de certification racine pouront rencontrer des erreurs de validation de certificat, ce qui a un impact sur la disponibilité du service.
Conclusion

Ces changements ne sont pas cosmétiques, ils touchent le socle de confiance TLS entre Teams et votre infrastructure téléphonique. Le bon réflexe est d’agir comme pour toute maintenance : mettre à jour les racines, valider la chaîne, tester les appels, et anticiper les renouvellements, le tout avant fin Février 2026 pour éviter une interruption de service.

Sources

Microsoft Learn - Nouveaux certificats requis

Microsoft Learn - Détails de l’autorité de certification Azure

Message Center - MC1213773

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Comment j'ai résolu des appels Teams qui coupent

Comment j'ai résolu des appels Teams qui coupent

Introduction Un client m'a contacté pour me dire qu'il avait un problème avec sa téléphonie Microsoft Teams. Les appels sortants se font couper avec même que la connexion audio n’ait été

Lire la suite
Mise à jour de tarifs pour les licences de téléphonie Teams

Mise à jour de tarifs pour les licences de téléphonie Teams

Introduction Microsoft a récemment annoncé une augmentation des prix pour plusieurs licences de téléphonie Teams, effective à partir du 1er avril 2025. Cette mise à jour tarifaire reflète l

Lire la suite
Les SMS arrivent nativement dans Teams

Les SMS arrivent nativement dans Teams

Introduction Microsoft Teams continue d'évoluer pour offrir des solutions de communication et de collaboration toujours plus poussées. Parmi les fonctionnalités disponibles, l'intégration d

Lire la suite
Importer le certificat DigiCert Root G2 dans un SBC Ribbon

Importer le certificat DigiCert Root G2 dans un SBC Ribbon

Introduction Depuis l'arrivée de la téléphonie Teams Direct Routing, les certificats TLS utilisés par les serveurs de Microsoft sont liés à l'autorité de certification racine suivante :N

Lire la suite
Importer le certificat DigiCert Root G2 dans un SBC Audiocodes

Importer le certificat DigiCert Root G2 dans un SBC Audiocodes

Introduction Depuis l'arrivée de la téléphonie Teams Direct Routing, les certificats TLS utilisés par les serveurs de Microsoft sont liés à l'autorité de certification racine suivante :N

Lire la suite
Comment configurer le rappel dans une file d'attente Teams

Comment configurer le rappel dans une file d'attente Teams

Introduction Le rappel (callback) dans Teams permet aux appelants dans une file d'attente de se faire rappeler après un certain délai plutôt que de patienter jusqu'à ce qu'un agent se libèr

Lire la suite
Comment gérer les doublons dans la recherche annuaire Teams

Comment gérer les doublons dans la recherche annuaire Teams

Introduction Microsoft a récemment annoncé une optimisation importante pour la fonctionnalité de recherche par nom et extension dans ses standards automatiques Teams. Vous avez sûrement déj

Lire la suite
Comment inventorier les numéros Direct Routing dans Teams

Comment inventorier les numéros Direct Routing dans Teams

Introduction Microsoft Teams continue d'évoluer pour offrir des solutions de communication et de collaboration toujours plus efficaces. Pour simplifier la vie des administrateurs, Microsoft

Lire la suite
Debug des appels Teams via l'échelle SIP

Debug des appels Teams via l'échelle SIP

Introduction Microsoft Teams continue d'évoluer pour offrir des solutions de communication et de collaboration toujours plus poussées. Parmi les fonctionnalités qui arrivent très prochainem

Lire la suite
Comment analyser les appels Direct Routing via l'échelle SIP

Comment analyser les appels Direct Routing via l'échelle SIP

Introduction J'avais publié, en Février dernier, un article qui annonçait la sortie prochaine de l'échelle SIP permettant d'analyser les appels Teams Direct Routing depuis le Microsoft Team

Lire la suite
Comment analyser les appels entrants dans Teams avec les CQD

Comment analyser les appels entrants dans Teams avec les CQD

Introduction Le Teams Call Quality Dashboard (CQD) de Microsoft est un outil puissant conçu pour aider les administrateurs à surveiller et à améliorer la qualité des appels téléphonique

Lire la suite
Comment activer le routage LDAP dans un SBC Audiocodes

Comment activer le routage LDAP dans un SBC Audiocodes

Introduction Le routage LDAP (Lightweight Directory Access Protocol) sur un SBC (Session Border Controller) permet d'utiliser des informations stockées dans un annuaire Active Direc

Lire la suite
Vérification des licences pour les appels bot PSTN dans Teams

Vérification des licences pour les appels bot PSTN dans Teams

Introduction Microsoft a annoncé une mise à jour importante concernant la vérification de licence pour les appels bot PSTN vers les utilisateurs dans Microsoft Teams. Cette mise à jour vise

Lire la suite
Gestion des priorités d’appel dans les files d’attente Teams

Gestion des priorités d’appel dans les files d’attente Teams

Introduction Avec l’évolution des usages de Microsoft Teams comme solution de téléphonie d’entreprise, Microsoft introduit une fonctionnalité très attendue : la gestion des priorités d’appe

Lire la suite
CyberGate connecte vos intercoms dans Teams

CyberGate connecte vos intercoms dans Teams

Introduction Dans un monde où la communication unifiée est devenue essentielle, CyberGate se présente comme une solution innovante pour intégrer vos dispositifs IP directement à Microsoft

Lire la suite
Comment configurer une limite de plan d'appels dans Teams

Comment configurer une limite de plan d'appels dans Teams

Introduction Les entreprises souhaitant utiliser Microsoft Teams comme fournisseur unique pour leurs services de téléphonie, mais réticentes en raison du coût élevé des plans d'appels, peuv

Lire la suite
Comment configurer et analyser les appels d'urgence dans Teams

Comment configurer et analyser les appels d'urgence dans Teams

Introduction La téléphonie Microsoft Teams offre une fonctionnalité essentielle pour les entreprises : la gestion des appels d'urgence. Cette fonctionnalité permet aux utilisateurs d

Lire la suite
Comment utiliser les shifts dans une file d'attente Teams

Comment utiliser les shifts dans une file d'attente Teams

Introduction L’application Shifts dans Microsoft Teams est un outil de gestion des horaires de travail conçu principalement pour les équipes de première ligne. Elle permet aux responsable

Lire la suite
Comment rerouter un appel 404 avec un SBC Audiocodes

Comment rerouter un appel 404 avec un SBC Audiocodes

Introduction Lorsqu'un appel est envoyé vers un numéro ou une extension inconnue dans une solution de téléphonie d'entreprise, l'appel échoue et retourne une erreur. Parfois, cette extensio

Lire la suite