기술 산업은 DigiCert Global Root G1 인증서에 대한 신뢰를 폐기하고 있습니다. 이 변경 사항은 일부 Azure IoT 장치 및 Azure IoT 서비스 API에 연결하는 애플리케이션에 영향을 미칩니다. 특히, Azure Government(Fairfax) 또는 Azure China(Mooncake) 환경을 사용하는 고객은 운영 체제 또는 신뢰 저장소가 이 이전 루트에 대한 신뢰를 제거하도록 업데이트된 경우 영향을 받습니다. Azure 퍼블릭 클라우드 고객은 엔드포인트에서 이미 최신 인증서 체인을 사용하고 있으므로 영향을 받지 않습니다. 이는 보안 사고나 서비스 중단이 아닌 클라이언트 측 신뢰 저장소 변경입니다.이 문제는 업데이트된 클라이언트 신뢰 저장소가 더 이상 DigiCert Global Root G1을 인식하지 못할 때 발생합니다. 이러한 업데이트된 신뢰 저장소에 의존하는 장치 및 애플리케이션은 TLS 연결을 설정하지 못하고 인증서 신뢰 오류가 발생할 수 있습니다. 증상으로는 TLS 핸드셰이크 중에 Azure IoT에 연결할 수 없거나, "신뢰할 수 없는 루트" 또는 "알 수 없는 CA" 오류가 발생하고, 원격 분석 또는 API 호출이 중단되는 경우가 있습니다.이를 완화하기 위해 프로덕션 롤아웃 전에 테스트 환경에서 OS, 펌웨어 및 CA 번들 업데이트를 검증하는 것이 좋습니다. 업데이트 후 연결 문제가 발생하는 경우, 롤아웃을 일시 중지하고 업데이트를 롤백하면 기능이 복원될 수 있습니다. 지속적인 문제가 발생하는 경우 Microsoft 지원에 문의하는 것이 좋습니다. 최근 업데이트가 발생했는지, 오류가 인증서와 관련이 있는지 확인하면 문제를 진단하는 데 도움이 될 수 있습니다. 문제의 핵심은 클라이언트의 신뢰 저장소가 이전에 신뢰했던 루트 인증서를 더 이상 인식하지 못하는 데 있습니다.