テクノロジー業界は、DigiCert Global Root G1証明書への信頼を廃止しています。この変更は、一部のAzure IoTデバイスおよびAzure IoTサービスAPIに接続するアプリケーションに影響します。具体的には、Azure Government (Fairfax) または Azure China (Mooncake) 環境を使用している顧客は、オペレーティングシステムまたはトラストストアがこの古いルートへの信頼を削除するように更新された場合に影響を受けます。Azureパブリッククラウドの顧客は、エンドポイントが既に新しい証明書チェーンを使用しているため、影響を受けません。これはクライアント側のトラストストアの変更であり、セキュリティインシデントやサービス障害ではありません。問題は、更新されたクライアントトラストストアがDigiCert Global Root G1を認識しなくなった場合に発生します。これらの更新されたトラストストアに依存するデバイスおよびアプリケーションは、TLS接続の確立に失敗し、証明書の信頼エラーに遭遇する可能性があります。症状としては、TLSハンドシェイク中のAzure IoTへの接続不能、「信頼されていないルート」または「不明なCA」のエラー、およびテレメトリまたはAPI呼び出しの中断が含まれます。これを軽減するために、本番環境への展開前にテスト環境でOS、ファームウェア、およびCAバンドルの更新を検証することが推奨されます。更新後に接続の問題が発生した場合は、展開を一時停止し、更新をロールバックすることで機能が回復する可能性があります。永続的な問題については、Microsoftサポートに連絡することが推奨されます。最近の更新があったかどうか、およびエラーが証明書に関連しているかどうかを確認することが、問題の診断に役立ちます。問題の核心は、クライアントのトラストストアが以前は信頼されていたルート証明書を認識しなくなったことにあります。