{"id":319197,"date":"2025-12-12T00:01:22","date_gmt":"2025-12-11T23:01:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=319197"},"modified":"2025-12-12T08:43:02","modified_gmt":"2025-12-12T07:43:02","slug":"mc1193408-zertifikataenderung-fuer-microsoft-entra-bis-jan-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/12\/mc1193408-zertifikataenderung-fuer-microsoft-entra-bis-jan-2025\/","title":{"rendered":"MC1193408: Zertifikat\u00e4nderung f\u00fcr Microsoft Entra bis Jan. 2026"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Kurzer Nachtrag f\u00fcr Administratoren, die f\u00fcr Microsoft Entra-Anwendungen zust\u00e4ndig sind. Microsoft will im Januar 2026 das DigiCert Global Root G1 auf das neue DigiCert Global Root G2 umstellen. Administratoren in Unternehmen m\u00fcssen sicherstellen, dass dieses neue Zertifikat genutzt wird, weil sonst die Anmeldung scheitert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/42944814106d4f8bb6bf902f6d5a0130\" alt=\"\" width=\"1\" height=\"1\" \/>Bis zum 7. Januar 2026 wird Microsoft Entra von DigiCert Global Root G1- auf DigiCert Global Root G2-Zertifikate umstellen. Das hat Microsoft zum 9. Dezember 2025 im Support-Beitrag\u00a0<a href=\"https:\/\/mc.merill.net\/message\/MC1193408\" target=\"_blank\" rel=\"noopener\">MC1193408 &#8211; (Update)Action Required: Trust DigiCert Global Root G2 Certificate Authority for using Entra services by January 7, 2026<\/a> bekannt gegeben.<\/p>\n<p>Unternehmen m\u00fcssen der DigiCert G2-Stammzertifizierungsstelle vertrauen und die Bindung an G1 aufheben. Andernfalls wird es bei Entra-Diensten wie <em>login.microsoftonline.com<\/em> zu Authentifizierungsfehlern kommen.<\/p>\n<h2>Problem: Zertifikat-Pinning<\/h2>\n<p>Bei Clients, die die DigiCert G1-Root-Zertifikate fixieren (sprich Zertifikat-Pinning verwenden) oder den DigiCert G2-Root-Zertifikaten nicht vertrauen, kann es zu Authentifizierungsfehlern kommen. Davon sind laut Microsoft die nachfolgenden Domains betroffen:<\/p>\n<ul>\n<li>login.microsoftonline.com<\/li>\n<li>login.live.com<\/li>\n<li>login.windows.net<\/li>\n<li>autologon.microsoftazuread-sso.com<\/li>\n<li>graph.windows.net<\/li>\n<\/ul>\n<p>Administratoren sollen allen Stamm- und untergeordneten Zertifizierungsstellen, die in der Dokumentation zu den Azure-Zertifizierungsstellen aufgef\u00fchrt sind, vertrauen. Unternehmen sollten sicherstellen, dass der Stammzertifizierungsstelle <em>DigiCert Global Root G2<\/em> und ihren untergeordneten Zertifizierungsstellen (dokumentiert seit September 2025) vertraut wird. Administratoren sollten umgehend alle clientseitigen Bindungen an das Stammzertifikat der DigiCert Global Root CA entfernen.<\/p>\n<h2>Was sind G1- und G2-Root CAs?<\/h2>\n<p>Zertifizierungsstellen (CAs) stellen digitale Zertifikate aus, die Vertrauen f\u00fcr eine sichere Kommunikation schaffen. Eine Stammzertifizierungsstelle ist das oberste Zertifikat in einer Vertrauenskette.<\/p>\n<ul>\n<li>DigiCert Global Root G1 ist die derzeit von Microsoft Entra-Diensten verwendete Stammzertifizierungsstelle.<\/li>\n<li>DigiCert Global Root G2 ist die neuere Stammzertifizierungsstelle, auf die Microsoft zur Verbesserung der Sicherheit und Compliance umstellt.<\/li>\n<\/ul>\n<p>Wenn Systeme der G2-Stammzertifizierungsstelle nicht vertrauen, schlagen die Authentifizierung und sichere Verbindungen zu Microsoft Entra-Diensten fehl. Microsoft empfiehlt Administratoren die Einstellungen umgehend zu aktualisieren, um St\u00f6rungen zu vermeiden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurzer Nachtrag f\u00fcr Administratoren, die f\u00fcr Microsoft Entra-Anwendungen zust\u00e4ndig sind. Microsoft will im Januar 2026 das DigiCert Global Root G1 auf das neue DigiCert Global Root G2 umstellen. Administratoren in Unternehmen m\u00fcssen sicherstellen, dass dieses neue Zertifikat genutzt wird, weil &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/12\/12\/mc1193408-zertifikataenderung-fuer-microsoft-entra-bis-jan-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,15502,4328],"class_list":["post-319197","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-entra","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319197"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319197\/revisions"}],"predecessor-version":[{"id":319236,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319197\/revisions\/319236"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}