Udgivet den af Ole Schmitto

Microsoft glemte og forny et certifikat – Brugere kunne ikke bruge Teams

Mandag d. 3 feb 2021 om morgen fik brugere af Microsoft Teams, som er Microsoft’s bud på en samarbejdsapp, og konkurrent til Slack og Google Hangouts, besked om login problemer via HTTPS til Microsoft servere.

Microsoft bekræftede problemet på Twitter og udsendte senere en kort forklaring på Twitter om, at det var et udløbet certifikat som var skylden. Man begyndte umiddelbart herefter at udrulle et nyt certifikat, og bekræftede efter en 7-8 timers nedetid We successfully deployed the fix.

Hvad er et certifikat?

Overordnet er et certifikat et stykke software, du køber hos en godkendt udsteder. Det meste kendte certifikat er det der gør, at din hjemmeside kan køre https, SSL certifikatet, hvilket jo i dag bør være standard for alle hjemmesider.

Certifikat bruges til meget andet.

Eksempler på hvor man også bruger certifikat

  1. Adgangskontrol til netværk, hvor man skal have installeret et certifikat på sin enhed. Hvis ikke, kan man ikke komme på netværket, selvom man har isat netværkskablet i sin PC eller kender det trådløse password.
  2. Underskrift certifikat ved udvikling af software. De fleste operativsystemer kræver i dag, at den software man forsøger at installere, er “underskrevet” med et godkendt certifikat. Dette for at undgå at du installerer software, som kan indeholde skadelig kode.
  3. Email servere, når den kommunikeres sikkert på transportlaget med TLS, sker det ved brug af certifikat på afsender og modtager posthus.
  4. Virksomheds certifikat f.eks. fra NemID bruges til både at sende og modtage krypterede emails, hvor indholdet er krypteret S/Mime. Det kan enten være på domain niveau eller personligt.
  5. SSO (Single SignOn) kan være at du godt vil tilbyde dine brugere nem login til applikationer ude i skyen. Det gøres ved validering mod dit Microsoft domain, som kræver at kommunikationen til den eksterne service er krypteret.

Konsekvens af udløbet certifikat

  • Mailserver: Man kan ikke sende og modtage e-mails.
  • Netværksadgang: Ingen kan komme på netværket.
  • Software udvikling: Applikationen kan ikke afvikles.
  • Hjemmeside: Kunder vil få besked om usikker hjemmeside og Google vil ranke den lavere.
  • Single Sign On: Ingen vil kunne logge på cloud applikationer

Så hvad bør jeg gøre?

Afhængig af din infrastruktur størrelse og komplektsitet, er der jo flere måder du kan checke dine certifikater på.

Manuelt

Check eksempelvis SSL certifikat på din hjemmeside.

  1. Gå til din hjemmeside, f.eks https://teams.microsoft.com/
  2. Klik på hængelåsen i URL adressen. Hvis ikke den er der, kører du ikke SSL ?
  3. Klik på vis certifikat, og du ser detaljer om certifikatet inkl. udløbsdato. I dette tilfælde er det d. 12 september 2021

Teams microsoft certifikat

Automatisk

Hvis du har en infrastruktur, der er større og måske også spredt ud på både interne- og Cloud systemer, netværk etc., kan det være en rigtig god ide at bruge services som nemt giver dig et overblik.

Qualys gratis certifikat overblik

Qualys tilbyder en gratis service for internet baserede certifikater. Du kan læse mere om Certificate Inventory. og samtidig oprette en konto. Qualys tilbyder også en løsning til interne enheder, der kræver en intern skanner og licens.

Konklusion.

Det er ekstremt vigtigt for en stabil drift, at du har styr på certifikater, og ikke mindst udløb. Der er utallige eksempler på virksomheder, der har tabt rigtig mange penge, fordi deres systemer pludselig ikke virkede. Jeg kender flere store danske virksomheder, der har satset på Microsoft Teams. Og bare en halv eller hel dag hvor det ikke virker, har uden tvivl givet grå hår og kostet penge i effektivitet.