Trust the new DigiCert Global Root G2 for Microsoft Entra

Dicembre 20, 2025386 Visualizzazioni

Trust delle nuove Autorità di Certificazione (CA) DigiCert per Microsoft Entra
Cosa sono le CA root DigiCert Global Root G2 e G1?
Come questo influisce sulla tua azienda
Cosa puoi fare per prepararti
Aiuto e supporto

Entro il 7 gennaio 2026, Microsoft Entra passerà dai certificati DigiCert Global Root G1 ai certificati G2. Le organizzazioni devono avere in trust la CA root DigiCert Global Root G2 per evitare fallimenti di autenticazione con i servizi Entra. Rimuovi ogni pinning a G1 e aggiorna le impostazioni di trust per prevenire interruzioni del servizio.

Trust delle nuove Autorità di Certificazione (CA) DigiCert per Microsoft Entra

A partire dal 7 gennaio 2026, Microsoft Entra migrerà i suoi certificati DigiCert dalla CA root G1 alla CA root G2. I client che sono “pinnati” alla root G1 DigiCert o che non si fidano della root DigiCert Global Root G2 potrebbero subire fallimenti nell’autenticazione.

Cosa sono le CA root DigiCert Global Root G2 e G1?

Le Autorità di Certificazione (CA) rilasciano certificati digitali che stabiliscono trust nelle comunicazioni sicure. Una root CA è il certificato di primo livello in una trust chain. DigiCert Global Root G1 è l’attuale CA root utilizzata dai servizi Microsoft Entra. DigiCert Global Root G2 è la nuova CA root su cui Microsoft sta migrando per migliorare la sicurezza e la conformità. Se i tuoi sistemi non hanno in trust la root G2, l’autenticazione e le connessioni sicure ai servizi Microsoft Entra falliranno.

Come questo influisce sulla tua azienda

Chi è interessato: Organizzazioni che utilizzano i servizi Microsoft Entra ID.
Cosa succederà:
- Se i certificati DigiCert Global Root G2 non sono affidabili, si verificheranno fallimenti di autenticazione durante l’accesso ai servizi Microsoft Entra.
- I domini interessati includono:
  - login.live.com
  - login.windows.net
  - autologon.microsoftazuread-sso.com
  - graph.windows.net
  - Nota: Il dominio login.microsoftonline.com è già stato migrato alla root DigiCert Global Root G2 nel febbraio 2025. I clienti che utilizzano questo dominio non saranno influenzati, poiché i loro sistemi client già si fidano di DigiCert G2.

Cosa puoi fare per prepararti

Metti in trust tutte le CA Root e Subordinate elencate nella documentazione dettagliata di Azure Certificate Authority .
Assicurati di mettere in trust la root “DigiCert Global Root G2” e delle sue CA subordinate (documentate da settembre 2025).
Rimuovere qualsiasi pinning lato client al certificato root di DigiCert Global Root CA.
Aggiorna subito le impostazioni per evitare interruzioni del servizio.

Aiuto e supporto

Per dettagli sui certificati DigiCert, consulta la documentazione DigiCert.
Per indicazioni sull’epingping/certificato, consulta la documentazione Azure.
Ottieni risposte dagli esperti della community in Microsoft Q&A.
Se hai un piano di supporto e hai bisogno di aiuto tecnico, crea una richiesta di supporto.

Trust delle nuove Autorità di Certificazione (CA) DigiCert per Microsoft Entra

Cosa sono le CA root DigiCert Global Root G2 e G1?

Come questo influisce sulla tua azienda

Cosa puoi fare per prepararti

Aiuto e supporto

Potrebbe anche interessarti

Aggiornare i certificati Secure Boot entro Giugno 2026

Windows 11 26H1 spiegato semplice

Preview aggiornamento cumulativo di giugno 2026 (KB5089573)

Lascia un commento Annulla risposta

What's Next

Cloud-Native Identity con Azure Files

Making Intune Devices ready for the Secure Boot certificate rollover in 2026