■2023/1/8追記
本件に関連する登壇資料を公開しました。
待ったなし! いますぐAzure IoTのルート証明書を確認せよ!
■2023/1/19追記
登壇の動画が公開されました。
待ったなし! いますぐAzure IoTのルート証明書を確認せよ!
また、登壇時に回答できなかった件を調べてツイートしました。
https://twitter.com/matsujirushi12/status/1616037573855686660
■2023/3/21追記
Azure IoT Centralの変更期間を追記しました。
すでにご存じのとおり、Azure IoT HubとAzure IoT Hub Device Provisioning Serviceのサーバ証明書(のルート証明書)が変更されます。
対応期限が迫ってきたので、改めて日本語で注意喚起しておきます。
なにが行われるの?
2023年2月15日~2024年2月15日に、Azure IoT Hub/Azure IoT Hub Device Provisioning Serviceのサーバ証明書のルート証明書が順次変更されます。
- Azure IoT Hub ... 2023年2月15日~2023年10月15日
- Azure IoT Hub Device Provisioning Service ... 2024年1月15日~2024年2月15日
- Azure IoT Central ... 2023年5月15日~2023年10月15日
なにも対処しないとどうなるの?
なにも対処しないと、2023年2月15日以降、デバイス/サービスがAzure IoT Hub/Azure IoT Hub Device Provisioning Serviceに接続できなくなる可能性があります。
なにをすればいいの?
2023年2月15日までに、
- Azure IoT Hub/Azure IoT Hub Device Provisioning Serivceに接続するデバイス/サービスに、(Baltimore CyberTrust Rootルート証明書と共に)DigiCert Global Root G2ルート証明書を追加
- マイクロソフトが用意しているテスト用のAzure IoT Hub/Azure IoT Hub Device Provisioning Service(g2cert.azure-devices.net/g2-cert-dps.azure-devices-provisioning.net)に接続できることを確認
- 全てのデバイス/サービスに変更を反映
してください。
FAQ(というか気になること)
Q1. Azure IoT Centralも対象?
デバイス接続部分はAzure IoT Hub/Azure IoT Hub Device Provisioning Serviceを使っていることから、対象と思います。
Azure IoT CentralのREST APIに関しては既にDigiCert Global Root G2なので影響無いです。
Q2. Azure Digital Twinsも対象?
ほとんど使っていないので知らないです...。知見ある方、是非コメントください。