技术行业正在逐步淘汰对 DigiCert Global Root G1 证书的信任。此变更会影响部分连接到 Azure IoT 服务 API 的 Azure IoT 设备和应用程序。具体而言，若客户使用的 Azure Government（Fairfax）或 Azure China（Mooncake）环境的操作系统或信任存储库更新后移除了对该旧版根证书的信任，则这些客户将受到影响。Azure 公有云客户不受影响，因为其端点已使用更新的证书链。这是一项客户端信任存储库变更，并非安全事件或服务中断。该问题出现的原因是，更新后的客户端信任存储库不再识别 DigiCert Global Root G1。依赖这些更新后信任存储库的设备和应用程序可能无法建立 TLS 连接，并遇到证书信任错误。症状包括在 TLS 握手期间无法连接到 Azure IoT，出现“不受信任的根”或“未知 CA"错误，以及遥测数据或 API 调用停止。为缓解此问题，建议在生产环境推广前，在测试环境中验证操作系统、固件和 CA 包更新。若更新后出现连接问题，暂停推广并回滚更新可能恢复功能。对于持续存在的问题，建议联系 Microsoft 支持。检查近期是否进行了更新以及错误是否与证书相关，有助于诊断问题。该问题的核心在于客户端信任存储库不再识别此前受信任的根证书。