Office365 Exchange OnlineのTLS証明書が変更となります

どういった理由で変わるのかはよくわかりませんが、Exchange Onlineで利用される電子証明書がCyberTrustの電子証明書からGlobalSignの電子証明書に変更となるようです。

この変更は以下の資料の通り、2018年9月3日より有効となります。
旧証明書もまだ有効ではあるようですが、そのうち切り替わるようなので早めに対処を行っておくのが良いでしょう。

Exchange Online が TLS を使って Office 365 でのメール接続をセキュリティ保護する方法 - Office 365

インターネットに直接つながっている場合はあまり意識する必要はありませんが、一番気にしなければならないのはハイブリッド構成のExchange Serverでしょうか。
このケースでは、インターネットへの出口をExchange Onlineにして、自身のExchange Serverはインターネットへの接続ができず、個別にRoot証明書をインストールして接続性を担保しているというケースがゼロではありません。(それでもそんなに多くない構成かとは思いますが、、、)

元のCyberTrust証明書は2013年に切り替えてすでに5年の運用実績がありました。

https://support.microsoft.com/ja-jp/help/2954298/exchange-online-service-ssl-certificate-changes-for-client-connectivit

CyberTrust自身は昨年、ミラクリナックスと合併したため、マイクロソフトのポリシーを準拠しなかったなど何かあったのかもしれませんね。

いずれにせよ外部運用のサーバーはさておき、内部のみで運用しているケースでは今月中に新しいRoot証明書を設定しておく必要がありそうです。

忘れずに対処しておくようにしましょう。

音楽:The Man in the Desert