Exchange Online’da Kesinti Riski: 15 Mart 2026’ya Kadar DigiCert Global Root G2 Sertifikasını Güncelleyin

Microsoft, Exchange Online kullanan kurumları ilgilendiren önemli bir sertifika değişikliği hakkında uyarıda bulundu. Yapılan açıklamaya göre, bazı e-posta servis sağlayıcılarının 15 Nisan 2026 itibarıyla DigiCert G1 kök sertifikasına güveni kaldırabileceği bildirildi. Bu durum, küresel ölçekte e-posta iletişiminde kesintilere yol açabilecek potansiyel bir risk oluşturuyor.

Microsoft, Exchange Online’ın sertifika geçişini sorunsuz gerçekleştirebilmesi için müşterilerin en geç 15 Mart 2026 tarihine kadar DigiCert Global Root G2 kök sertifikasını güvenilir olarak tanımlaması gerektiğini açıkladı. Daha önce 30 Nisan olarak belirtilen son tarih, sektör genelindeki değişim hızına bağlı olarak öne çekildi.

Varsayılan ayarlarla çalışan Windows işletim sistemleri, güvenilir sertifika listelerini otomatik olarak güncellediği için çoğu kurumun ek bir işlem yapmasına gerek bulunmuyor. Özellikle Windows üzerinde çalışan on-prem Exchange Server sistemlerinde, Windows CTL (Certificate Trust List) güncelleme özelliği devre dışı bırakılmadıysa herhangi bir aksiyon gerekmiyor.

Ancak aşağıdaki durumlarda işlem yapılması gerekiyor:

• Kurum içinde Windows CTL Updater özelliği devre dışı bırakıldıysa
• Sertifika güven zinciri Group Policy ile manuel yönetiliyorsa
• Eski Java sürümleri (legacy JDK/JRE), gömülü sistemler, özel Linux imajları veya internet erişimi kısıtlı (air-gapped) ortamlar kullanılıyorsa
• Üçüncü parti e-posta güvenlik cihazları veya gateway çözümleri kullanılıyorsa

Bu sistemlerin DigiCert Global Root G2 sertifikasını güvenilir kök olarak tanıması gerekiyor.

Kök Sertifika Yetkilileri (Root CA), internet üzerindeki güvenli iletişimin temelini oluşturur. Bir kök sertifikaya güven duyulmazsa, o sertifika tarafından imzalanan tüm ara (Intermediate) sertifikalar da geçersiz hale gelir.

Microsoft, Exchange Online dahil olmak üzere birçok hizmette TLS sertifikalarını DigiCert Global Root G2 kök sertifikasına bağlı ara sertifikalar üzerinden imzalıyor. Bu kök sertifika sistemlerde güvenilir değilse TLS bağlantıları başarısız olur ve güvenli e-posta iletişimi kesintiye uğrayabilir.

Gerekli sertifika yüklenmezse 15 Mart 2026 sonrasında şu sorunlar görülebilir:

• Exchange Online ile on-prem Exchange arasında bağlantı kurulamaması
• STARTTLS hataları (451 5.7.3 STARTTLS is required)
• E-postaların gönderilememesi veya gecikmesi
• Linux/OpenSSL tabanlı sistemlerde “certificate verify failed” hataları

Bu durumda e-posta akışı tamamen durabilir veya şifreli bağlantı kurulamadığı için ileti engellenebilir.

Kurumların sistemlerinde DigiCert Global Root G2 sertifikasının kurulu ve güvenilir olduğunun kontrol edilmesi gerekiyor. Sertifika yüklü değilse Microsoft 365 Root Certificate Chain paketleri indirilerek manuel olarak yüklenmeli.

Microsoft, ilgili sertifika zincirini içeren .p7b dosyalarını müşterilere sunmuş durumda. Sertifika yüklemesi tamamlandıktan sonra doğrulama yapılması öneriliyor.

Microsoft, bu tarihe kadar gerekli kontrollerin ve güncellemelerin tamamlanmasının kritik olduğunu vurguluyor. Aksi halde Exchange Online ile e-posta iletişiminde ciddi kesintiler yaşanabileceği belirtiliyor.

Exchange Online müşterilerine konuya ilişkin Message Center bildirimi (MC1224565) gönderildiği de açıklandı.