前に Microsoft 365 のサインインに利用する Entra ID で、 TLS 接続向けの証明書が 2026 年 1 月 7 日より DigiCert の G2 root CA に変更されることが決まったというアナウンスがありましたが、これに遅れること 3 か月、 Exchange Online で利用している証明書もこれに倣い、 DigiCert Global Root G2 をルート証明書として利用するように変更が入ったようです。
基本的には Windows Update が行われ CTL が最新化されていれば問題なく利用を続けられるのですが、 2026 年 4 月 30 日までに証明書トラストの更新が行われないとメールの送受信ができなくなる可能性が出てくるのですよね。
Exchange Online に焦点が当たってこのアナウンスが行われたのは Hybrid Exchange の環境を考慮してのことなんだと思います。
Exchange はリレーサーバーとしてオンプレの環境を組織内で混ぜて利用することができるのですよね。これを活用しいている組織はまだ一定数いるので問題が起きないようにとアナウンスがなされたのかと。
前述の通り Windows Update が動いていれば問題がないのですが、問題の有無の確認方法は以下のコミュニティブログに記載があります。
以下の PowerShell コマンドレットを実行し、応答にデータがあれば問題ありません。
Get-ChildItem -Path Cert:\LocalMachine\Root\ | Where-Object { $_.Thumbprint -eq "DF3C24F9BFD666761B268073FE06D1CC8D4F82A4" }
上記膿瘍にこの環境は問題ありませんでした。
もし情報が取れなかった場合は個別に導入する必要がでてきます。
どのように取得すればよいのかは先ほどのサイト内に記載があるため、一読しておくとよいでしょう。
対処は簡単ですが、忘れると大きな問題になるため、早いうちに確認しておくことをお薦めします!
音楽:5 years war
