Microsoft führt ab März 2026 Änderungen an den TLS-Zertifikaten für Teams Direct Routing, Operator Connect und Azure Communication Services (ACS) ein. Ursache sind neue Vorgaben zu Zertifikatsvertrauensstellungen, nach denen Microsoft Teams SIP-Zertifikate von ausgewählten Root Certificate Authorities (CAs) verwendet. Damit die TLS-Verbindungen weiterhin funktionieren, müssen diese Root CAs in den Trusted Peer Certificates von anynode vorhanden sein. Fehlen sie, kann es zu Zertifikatsfehlern und Dienstunterbrechungen kommen.
anynode Systeme mit Certificate Update Service ab Version 4.12 profitieren von einer automatischen Installation der benötigten Root CAs, die beim Einloggen in das anynode Frontend einmalig bestätigt werden muss.
Die dafür erforderliche Zertifikatsdatei für anynode 4.12 wird von TE-SYSTEMS bereitgestellt, sodass der Certificate Update Service aktiv genutzt werden kann.
Kunden, die bereits die aktuelle anynode Version 4.14 im Einsatz haben, erhalten die vollständigen Trusted Peer Certificates automatisch installiert.
Sollte eine Bestätigung erforderlich sein, weist der Certificate Update Service im anynode Frontend entsprechend darauf hin.
Für Kunden mit anynode Version 4.10 oder älter erfolgt keine automatische Aktualisierung der Trusted Peer Certificates. Wir empfehlen, auf eine aktuelle anynode Version umzusteigen, um zukünftige Zertifikatsänderungen automatisch und sicher abzudecken.
Folgende Root Certificate Authorities müssen von anynode als vertrauenswürdig akzeptiert werden:
* DigiCert Global Root CA
* DigiCert Global Root G2
* DigiCert Global Root G3
* DigiCert TLS ECC P384 Root G5
* DigiCert TLS RSA 4096 Root G5
* Microsoft ECC Root Certificate Authority 2017
* Microsoft RSA Root Certificate Authority 2017
Microsoft beginnt mit der Umsetzung der Änderungen ab März 2026. Um Unterbrechungen im Teams-Telefoniebetrieb zu vermeiden, sollten erforderliche Maßnahmen spätestens bis Ende Februar 2026 abgeschlossen sein.
Überprüfen Sie im anynode Frontend im Microsoft Teams Direct Routing Node im Objekt Network Security Profile in der Registerkarte Digital Trust die Liste der Trusted Peer Certificates auf Vollständigkeit.
