[English]Kurze Information an die Leserschaft, die Microsoft Office verwenden. Ein Blog-Leser hat mich gerade informiert, dass am gestrigen 23. Juni 2025 ein Service-Zertifikat für Office-Online-Inhalte abgelaufen ist.
Momentan deutet sich an, dass Microsoft die Übersicht über seine Zertifikate bzw. deren Ablaufdaten verloren hat. Zum 21. Juni 2025 hatte ich im Blog-Beitrag Microsoft SSL Zertifikat vom Partner-Center abgelaufen bereits ein Zertifikatsproblem angesprochen. Das SSL-Zertifikat vom Microsoft Partner Center ist zum 19. Juni 2025 abgelaufen und wurde nicht erneuert. In den Kommentaren zum Artikel gab es zwar Hinweise, dass Microsoft eine neue URL zum Zugriff auf das Microsoft Partner Center verwende. Aber jede gültige URL sollte per gültigem SSL-Zertifikat abgesichert werden. Andernfalls gehört die URL deaktiviert.
Zertifikat in Office ausgelaufen
In neueren Versionen von Microsoft Office wird ja viel auf Online-Angebote zugegriffen. Dabei kommen per SSL-Zertifikat abgesicherte https-Verbindungen zum Einsatz. Blog-Leser Günter R. hat sich heute bei mir per E-Mail gemeldet, weil einer seiner Kunden unter Office in einen neuen Zertifikatsfehler gelaufen ist.
Microsoft Office 365 Konto-Eigenschaften
Ausweislich des obigen Screenshots kommt dort Microsoft Office 365 (oder MS 365, wie es neuerdings heißt) in der Version 2506, Build 16.0.19825.20076 in einer 64-Bit-Version zum Einsatz.
Der Leser schrieb: "dass er eine kleine Angelegenheit zur Sprache bringen möchte, die ihm in letzter Zeit aufgefallen ist." Laut Leser scheine eines der Zertifikate, die beim Öffnen von Office-Anwendungen verwendet werden, abgelaufen zu sein. Er hat auf dem betroffenen Client die nachfolgend gezeigte Warnung von Kaspersky erhalten.
Das Popup von Kaspersky Anti-Virus informiert den Benutzer, dass die Authentizität der Domain support.content.office.net nicht bestätigt werden könne. Die Zertifikatskette oder ein Zertifikat sei veraltet. Die Warnung erfolgte am 24. Juni 2025, und die angegebene URL wird von den Office-Anwendungen wohl beim Start aufgerufen – um Support-Informationen sowie weitere Inhalte abzurufen.
Die Abfrage der Zertifikatsdetails liefert dann obiges Resultat, wo sich erkennen lässt, dass das für Ende Juni 2024 ausgestellte SSL-Zertifikat am Montag, den 23. Juni 2025, um 7:42 Uhr, abgelaufen ist. Ich habe beim Schreiben dieses Beitrags eine Zertifikatsprüfung für support.content.office.net auf SSL Trust angestoßen.
Die Seite bestätigt das abgelaufene Zertifikat und zeigt mir, welche Informationen von dieser URL durch Office abgerufen werden. Neben Schriftarten (Fonts) werden auch Bilder, Scripte, Styles und weitere Inhalte abgerufen. Da sollten die Zertifikate schon gültig sein.
Der Leser schrieb mir: "Obwohl die Programme weiterhin funktionieren, bereitet mir diese Angelegenheit doch etwas Sorgen." Meine Fragen an die Leserschaft: Hat jemand inzwischen Probleme mit Office 365 festgestellt? Sind auch die Office-Versionen mit Perpetual Lizenz (Office 2016-2024) vom Zertifikatsablauf betroffen? Gibt es eine Erklärung für den Hintergrund dieser Zertifikatsabläufe? Oder ist das mit dem abgelaufenen Zertifikat belanglos?
MVP: 2013 – 2016
Dies ist nicht nur das zweite, sondern schon das dritte Mal, dass ein Zertifikat bei Microsoft in kürzester Zeit abgelaufen ist !
Vor ca. 2 Wochen ist das Zertifikat von (onegetcdn.) azureedge.net ebenfalls abgelaufen.
Dies hat sich bemerkbar gemacht, indem die manuelle Generierung des Hashwerts eines Windows-Devices für den Windows Autopilot nicht mehr funktioniert hat. Das Powershellscript lädt nämlich bei nuGet ein Modul für eben diese Hash-Generierung herunter (via Install-PackageProvider -Name NuGet), welches für ein paar Stunden scheiterte.
https://github.com/OneGet/oneget/issues/553
Das schmeckt mir gar nicht, dass dies so häufig in letzter Zeit aufgetreten ist.
Gruß Jonas
Da kommt wohl einer nicht mehr mit seinen tausend Domänen klar …
https://www.borncity.com/blog/2025/04/16/tls-server-zertifikate-ab-2029-nur-noch-47-tage-gueltig/
Das jetzt abgelaufene Zertifikat war 360 Tage gültig. Nach März 2026 schon nicht mehr möglich. Ich denke, solche Vorfälle werden sich häufen.
Auch wenn man beim "klassischen" Webserver viel an der Erneuerung automatisieren kann (ACME Certbot, dehydrated…) bleibt ein Bodensatz von Systemen, für die es Handarbeit bedarf. Wer schon mal mit Java-Keystores (z.B. bei Oracle oder VMware) oder einen Zoo IoT-Geräten zu tun hat, weiß, was ich meine.
Spannend dass es noch immer Kaspersky Setups gibt .
Die "Liebesgrüße aus Moskau" gibt es gratis. 😄
Und sie wollen bald von uns, dass die Zertifikate nur noch weniger als 47 Tage laufen…
Spitzfindig würde ich sagen, das die KI da nochmal ran muss. Das Team bzw. die Mitarbeiter haben bestimmt einen neuen Job oder suchen bereits danach…
Und warum so einen Aufriss wegen dem bisschen Zertifikat – ja vertraut ihr den dem glückseeligmachenden Cloud First Konzern etwa nicht? Also bitte das geht doch nicht so….
Ironie off
>> ja vertraut ihr den dem glückseeligmachenden Cloud First Konzern etwa nicht?
Da der Konzern seine Zertifikate offensichtlich selbst signiert, stellt sich diese Frage nicht wirklich. In diesem Sinne: Uhr zwei Tage zurückstellen (https://www.borncity.com/blog/diskussion-allgemeines/#comment-220945) und freuen.
Wir hatten Probleme, daß nach Öffnen von Outlook die Rechner immer langsamer wurden und irgendwann nur noch ein Neustart half. Dies begann vorgestern Abend und war gestern Mittag vorbei. Allerdings wurden während der Fehlersuche auch diverse Server neu gestartet, sodaß sich das Verhalten nicht eindeutig zuordnen lässt.
Da Microsoft das Zertifikat noch nicht ersetzt hat, war es wohl eine andere Ursache, sonst bestünde das Problem noch…
Kann aber gut sein das Office diese Zertifikate anders überprüft ( z.b. fingerprint..usw ) und das Ablaufdatum egal ist.
Microsoft schreibt ja auch selber das TLS Verbindungen zu MS nicht aufgebrochen werden sollen.
Daher ist eher das AV was MITM macht der Übeltäter.
Das sollte jeder kennen: https://learn.microsoft.com/de-de/microsoft-365/enterprise/networking-roadmap-microsoft-365?view=o365-worldwide
@xx
Ach? Also bisher gibt es keine Beweise das Kaspersky sich nicht korrekt verhält… bei den Amerikanern aber schon!
b2t: Office meldete sich das das Konto überprüft werden sollte… kurz von Offlinekonto auf Online gestellt und wieder zurück danach alles in Ordnung.
Also kein Beinbruch!
Ich bin sicher kein Microsoft Fan, oder USA Freund. Aber aktuell gibt es einen Art von Konsens, dass die USA nicht der Feind sind.
Für mein Betriebssystem habe ich keine Alternative, für Kaspersky gibt es sehr viele Alternativen.
Konsens oder auf einem Auge blind?
Ist die Opferrolle nicht billig und abgedroschen?
Leider nähert sich Deutschland langsam Kuba an, Erfolg darf es nicht geben, der muss weg bürokratisiert werden.
Bei uns war es einem Benutzer ebenso aufgefallen und lustigerweise hat mir mein Google News Feed diesen Blog Beitrag vorgeschlagen. Herzlichen Dank!
Um etwas zurück zu geben: Das Problem scheint seit dem 25.06. gelöst zu sein; zumindest sagt das SSL Trust.
Grüsse aus der Schweiz