Технологическая индустрия отказывается от доверия к сертификату DigiCert Global Root G1. Это изменение затрагивает некоторые устройства и приложения Azure IoT, подключающиеся к API службы Azure IoT. В частности, клиенты, использующие среды Azure Government (Fairfax) или Azure China (Mooncake), будут затронуты, если их операционные системы или хранилища доверенных сертификатов будут обновлены для удаления доверия к этому старому корневому сертификату. Клиенты общедоступного облака Azure не затронуты, поскольку их конечные точки уже используют более новые цепочки сертификатов. Это изменение на стороне клиента в хранилище доверенных сертификатов, а не инцидент безопасности или сбой службы.Проблема возникает, когда обновленные клиентские хранилища доверенных сертификатов больше не распознают DigiCert Global Root G1. Устройства и приложения, полагающиеся на эти обновленные хранилища доверенных сертификатов, могут не установить TLS-соединения и столкнуться с ошибками доверия сертификатов. Симптомы включают невозможность подключения к Azure IoT во время TLS-рукопожатия, ошибки "недоверенный корневой сертификат" или "неизвестный удостоверяющий центр", а также прекращение передачи телеметрии или вызовов API.Для смягчения последствий рекомендуется проверять обновления операционной системы, прошивки и пакетов удостоверяющих центров в тестовой среде перед развертыванием в производственной среде. Если после обновления возникают проблемы с подключением, приостановка развертывания и откат обновления могут восстановить работоспособность. При сохраняющихся проблемах рекомендуется обратиться в службу поддержки Microsoft. Проверка того, произошли ли недавние обновления и связаны ли ошибки с сертификатами, может помочь диагностировать проблему. Суть проблемы заключается в том, что хранилище доверенных сертификатов клиента больше не распознает ранее доверенный корневой сертификат.