Requerimientos de certificado SSL para TEAMS Direct Routing

Requerimientos de certificado SSL para TEAMS Direct Routing

Con base en la documentación de Microsoft que se encuentra en la siguiente URL
https://learn.microsoft.com/en-us/microsoftteams/direct-routing-plan#public-trusted-certificate-for-the-sbc
Direct Routing lets you connect a supported, customer-provided Session Border Controller (SBC) to Phone System. With this capability, you can configure on-premises Public Switched Telephone Network (PSTN) connectivity with Microsoft Teams client, as shown in the following diagram:
learn.microsoft.com
  1. El certificado deberá ser generado por una entidad certificadora reconocida por Microsoft
    1. Se recomienda utilizar DigiCert
  2. Se recomienda utilizar un CSR generado por el equipo AudioCodes
    1. Favor de consultar el conocimiento "Como generar un CSR en un dispositivo AudioCodes"
  3. La llave privada debe ser de al menos de 2048 bits
  4. .-El certificado debe tener el FQDN asignado al SBC como el campo CN(Common Name) y SAN(Subject Alternative Name)
  5. Es posible usar un certificado comodín (wildcard) si así se requiriera
  6. 5.-El certificado debe ser firmado por una entidad certificadora que forme parte del Programa "Microsoft Trusted Root Certificate" y que los "Extended Key Usage (EKU)" del certificado incluyan la extensión "Server Authentication" 
En esta liga se encuentran todas las entidades validas, por facilidad y conveniencia sugerimos utilizar "Digicert".