Upgrade to Pro — share decks privately, control downloads, hide ads and more …

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

Avatar for MATSUOKA Takashi MATSUOKA Takashi
January 08, 2023
Technology
0
930

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

2023/1/18 【オンライン】待ったなし! いますぐAzure IoTのルート証明書を確認せよ!
https://algyan.connpass.com/event/267859/

関連Qiita記事
https://qiita.com/matsujirushi/items/6234b7ff79acb355f876
Avatar for MATSUOKA Takashi

MATSUOKA Takashi

January 08, 2023
Tweet

More Decks by MATSUOKA Takashi

See All by MATSUOKA Takashi
ぼっち開発から始めるGit
Avatar for MATSUOKA Takashi matsujirushi
1
300
「XIAOGYAN」への想い
Avatar for MATSUOKA Takashi matsujirushi
0
740
マイコンで動く .NET 技術談義! イントロダクション
Avatar for MATSUOKA Takashi matsujirushi
0
320
マイコンで動く .NET 技術談義! nanoFramework
Avatar for MATSUOKA Takashi matsujirushi
1
730
電子証明書でデバイス認証を強化せよ
Avatar for MATSUOKA Takashi matsujirushi
0
340
Seeed、ヒーローズ・リーグ2022のテクニカルサポーターやります
Avatar for MATSUOKA Takashi matsujirushi
0
210
Pythonでハードウェア操作 どのライブラリがいいの? ?
Avatar for MATSUOKA Takashi matsujirushi
0
1.4k
去年のSeeed、今年のSeeed
Avatar for MATSUOKA Takashi matsujirushi
0
790
『ラズパイ自由自在 電子工作パーツ制御完全攻略本』の裏側
Avatar for MATSUOKA Takashi matsujirushi
0
770

Other Decks in Technology

See All in Technology
地に足の付いた現実的な技術選定から魔力のある体験を得る『AIレシート読み取り機能』のケーススタディ / From Grounded Tech Choices to Magical UX: A Case Study of AI Receipt Scanning
Avatar for moznion moznion
3
1.3k
Global Azure2025(GitHub Copilot ハンズオン)
Avatar for tomokusaba tomokusaba
2
740
Ninno LT
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
120
本当に必要なのは「QAという技術」だった!試行錯誤から生まれた、品質とデリバリーの両取りアプローチ / Turns Out, "QA as a Discipline" Was the Key!
Avatar for ar_tama ar_tama
9
4.4k
Serverlessだからこそコードと設計にはこだわろう
Avatar for Ken'ichirou Kimura kenichirokimura
2
970
"発信文化"をどうやって計測する?技術広報のKPI探索記/How do we measure communication culture?
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
3
250
Why Platform Engineering? - マルチプロダクト・少人数 SRE の壁を越える挑戦 -
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
410
AIによるコードレビューで開発体験を向上させよう!
Avatar for Atsushi Nakatsugawa moongift
PRO
0
420
時間がないなら、つくればいい 〜数十人規模のチームが自律性を発揮するために試しているいくつかのこと〜
Avatar for KAKEHASHI kakehashi
PRO
23
5.4k
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
Avatar for tomoki10 tomoki10
1
1.1k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
Avatar for y_taka_23 ytaka23
3
510
『ささAI』ネタづくりをささえるAI📝 (にぼしいわし担当:GIFTech2025)
Avatar for Masapyon masapyon1212
0
110

Featured

See All Featured
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
30
2.3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Code Review Best Practice
Avatar for Trisha Gee trishagee
68
18k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.5k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
23
1.6k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
14
1.5k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
6.9k

Transcript

  1. 待ったなし! いますぐAzure IoTの ルート証明書を確認せよ! MATSUOKA Takashi @matsujirushi12

  2. MATSUOKA Takashi @matsujirushi12 2017~ MVP for Windows Development 2020~ for

    Microsoft Azure 2022~ for Internet of Things 「e」3つ 1991年大手メーカーに入社し、工場の自動化 や情報システムの開発、運用に従事。2017年 8月、Seeed株式会社設立時に転職。組み込 みデバイスの開発環境整備やライブラリ開発 を担当。 “初心者の次”へ行くのに身に付けるべきスキルをとりまとめた書籍 ↑

  3. Azure IoT Hub/DPSの ルート証明書が期限切れに “IoT Hub および DPS は、新しい CA

    ルート (DigiCert Global G2 ルート) にチェーンされた新し い Microsoft 証明機関 (CA) で TLS 証明書を更新 しています。デバイスが引き続き接続できるように、 アクションを実行する必要があります。”

  4. マイクロソフトのアナウンス https://learn.microsoft.com/en-us/azure/iot- hub/migrate-tls-certificate https://techcommunity.microsoft.com/t5/internet-of-things-blog/azure- iot-tls-critical-changes-are-almost-here-and-why-you/ba-p/2393169

  5. アナウンス・アナウンス・アナウンス! いつ ◦ 2023/2/15 ~ 2024/2/15 変更するもの/こと ◦ Azure IoT

    Hub, Azure IoT Hub DPS (, Azure IoT Central) ◦ サーバ証明書の(ルート)証明局 やらないといけないこと ◦ デバイスにルート証明書を追加 無視したらどうなる ◦ デバイスがAzure IoT Hub/DPSに接続できなくなる可能性がある

  6. 何が変更されるの? 対象はAzure IoT Hub, Azure IoT Hub DPS, (Azure IoT

    Central) サーバ証明書の(ルート)認証局 サーバのIPアドレス IoT Device Azure IoT Hub Azure IoT Hub DPS サーバ証明書とドメイン確認 サーバ証明書(+公開鍵) *.azure-devices.net サーバ秘密鍵 中間証明書(+公開鍵) MSFT BALT RS256 CA ルート証明書(+公開鍵) Baltimore CyberTrust Root (-2025/5/13) 発行者 発行者 → DigiCert Global Root G2 (-2038/1/15) → MSFT RS256 CA-1 → *.azure-devices.net 参考:IoT Hub でのトランスポート層セキュリティ (TLS) のサポート https://learn.microsoft.com/ja-jp/azure/iot-hub/iot-hub-tls-support

  7. いつ変更されるの? Azure IoT Hub … 2023/2/15 ~ 10/15 Azure IoT

    Hub DPS ... 2024/1/15 ~ 2/15

  8. なにをしないといけないの? デバイスにルート証明書を追加 ◦ Baltimore CyberTrust Root ◦ DigiCert Global Root

    G2 ◦ Microsoft RSA Root Certificate Authority 2017 (動作確認) 証明書 有効期限 署名アルゴリズム Baltimore -2025/5/13 sha1RSA DigiCert -2038/1/15 sha256RSA Microsoft -2042/7/19 sha384RSA

  9. どうやって動作確認するの? 方法1.検証用に用意されたAzure IoT Hub/DPSに接続できるか確認 ◦ TLSの接続が出来るだけ。デバイス認証は失敗します。 ◦ サポートに依頼すると、一時的にデバイス認証できる環境を用意してくれます。 g2cert.azure-devices.net g2-cert-dps.azure-devices-provisioning.net

  10. サポートへの依頼 Azureポータルでサポートリクエストを作成

  11. 動作確認の様子 ルート証明書を追加せず、g2certに接続 ルート証明書を追加して、g2certに接続

  12. どうやって動作確認するの? 方法2.検証用にAzure IoT Hub/DPSを用意して確認 ◦ Azure IoT Hubは手動でルート証明書を更新できる

  13. 2/15までに対処できない😰 そんなときは 延長リクエストフォームを記入、送信 担当者へEメールで送信した旨を連絡