Action Required: Trust DigiCert Global Root G2 Certificate Authority for using Entra services by January 7, 2026

Veröffentlicht am

2025

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Bis zum 7. Januar 2026 wird Microsoft Entra von DigiCert Global Root G1- auf G2-Zertifikate umstellen. Organisationen müssen der DigiCert G2 Root-CA vertrauen und die Bindung an G1 entfernen, um Authentifizierungsfehler bei Entra-Diensten wie login.microsoftonline.com zu vermeiden. Aktualisieren Sie die Einstellungen rechtzeitig, um Unterbrechungen zu verhindern.

Aktion erforderlich: Vertrauen Sie den neuen DigiCert-Zertifizierungsstellen (CAs) für Microsoft Entra

Ab dem 7. Januar 2026 wird Microsoft Entra seine DigiCert-Zertifikate von der G1 Root CA auf die G2 Root CA migrieren. Clients, die das DigiCert G1 Root pinnen oder der DigiCert G2 Root nicht vertrauen, können Authentifizierungsfehler erleben.

Was sind G1- und G2-Root-CAs?

Zertifizierungsstellen (CAs) stellen digitale Zertifikate aus, die Vertrauen für sichere Kommunikation herstellen. Eine Root CA ist das oberste Zertifikat in einer Vertrauenskette. DigiCert Global Root G1 ist die derzeit von Microsoft Entra-Diensten verwendete Root CA. DigiCert Global Root G2 ist die neuere Root CA, zu der Microsoft für verbesserte Sicherheit und Compliance migriert. Wenn Ihre Systeme der G2 Root nicht vertrauen, schlagen Authentifizierungen und sichere Verbindungen zu Microsoft Entra-Diensten fehl.

Warum Sie diese Nachricht erhalten:

Unsere Berichte zeigen, dass einer oder mehrere Benutzer in Ihrer Organisation Microsoft Entra ID verwenden könnten.

Wann dies geschieht:

7. Januar 2026.

Wie sich das auf Ihre Organisation auswirkt:

Betroffene: Organisationen, die Microsoft Entra ID-Dienste nutzen.
Was passieren wird:
- Wenn DigiCert G2-Zertifikate nicht vertraut wird, treten beim Zugriff auf Microsoft Entra-Dienste Authentifizierungsfehler auf.
- Betroffene Domänen umfassen:
  - login.microsoftonline.com
  - login.live.com
  - login.windows.net
  - autologon.microsoftazuread-sso.com
  - graph.windows.net

Was Sie zur Vorbereitung tun können:

Vertrauen Sie allen Root- und Subordinate-CAs, die in der Azure Certificate Authority Details Dokumentation aufgeführt sind.
Stellen Sie sicher, dass Sie der „DigiCert Global Root G2“ Root und deren untergeordneten CAs vertrauen (dokumentiert seit September 2025).
Entfernen Sie jegliches clientseitiges Pinning auf das DigiCert Global Root CA Root-Zertifikat.
Aktualisieren Sie Ihre Einstellungen jetzt, um Unterbrechungen im Dienst zu vermeiden.

Hilfe und Unterstützung:

Details zu DigiCert-Zertifikaten finden Sie in der DigiCert-Dokumentation.
Für Hinweise zum Issuer-/Zertifikat-Pinning siehe die Azure-Dokumentation.
Erhalten Sie Antworten von Community-Experten auf Microsoft Q&A.
Wenn Sie über einen Supportplan verfügen und technische Hilfe benötigen, erstellen Sie eine Supportanfrage.

Compliance-Aspekte:

Keine Compliance-Aspekte identifiziert, prüfen Sie dies ggf. entsprechend Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >