クラウドをの仕組みを利用していくうえで絶対に欠かせない話題として挙げられるのはセキュリティです。そんなセキュリティの観点において、 PKI を用いた暗号化通信は知らずとも一度は利用している。そんな機能となっています。(いわゆる HTTPS 通信の証明書という形で実装された機能です。インターネット利用者なら必ず使っていることでしょう。)
そんな暗号化通信ですが、 Microsoft 365 の通信でも利用されています。
しかし最近、この通信の上位証明書が変更となる改変が入ったようです。
この内容によると、 2020年 7月 7日 から 2020年 10月 26日 にかけて変更が行われるとのことです。
基本は Azure のルート認証局と中間認証局が入れ替わるようですが、 Microsoft 365 では Auzre AD の証明書が関連することになるのかと思います。
で、本題はここからなのですが、 PKI ではルート認証局が変わったとしても、それを信頼できていればアクセスに支障が出ることはありませんでした。
が、認証局が変わることで CRL など失効時の情報が書かれたサイトのアドレスが変わることを意識しておく必要があるのは忘れないようにする必要があります。
今回の変更で追加となる失効情報のぱすも以下に記載されていました。
このアドレスにアクセスできないと正しい通信ができたかわからないため、ファイアウォールなどを使っている場合、通過できるようにしておく必要があります。
このアドレス、 Office 365 の IP 、 URL 一覧に記載がないかと探してみました。
失効情報は No125 に書かれているようなのですが、一部のアドレスは含まれていませんでした。これは Azure AD ではないところ( Microsoft 365 は関連したいドメインでのみ利用されている)のかも知れません。
Office 365 IP 、 URL 一覧に入っていない以下の 3つ は念のためアクセスできるようにしておいた方がよいかもしれません。
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://oneocsp.microsoft.com
音楽:モンゴル高原