$30 off During Our Annual Pro Sale. View Details »

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

MATSUOKA Takashi
January 08, 2023
Technology
0
610

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

2023/1/18 【オンライン】待ったなし! いますぐAzure IoTのルート証明書を確認せよ!
https://algyan.connpass.com/event/267859/

関連Qiita記事
https://qiita.com/matsujirushi/items/6234b7ff79acb355f876

MATSUOKA Takashi

January 08, 2023
Tweet

More Decks by MATSUOKA Takashi

See All by MATSUOKA Takashi
ぼっち開発から始めるGit
matsujirushi
1
140
「XIAOGYAN」への想い
matsujirushi
0
490
マイコンで動く .NET 技術談義! イントロダクション
matsujirushi
0
240
マイコンで動く .NET 技術談義! nanoFramework
matsujirushi
1
440
電子証明書でデバイス認証を強化せよ
matsujirushi
0
230
Seeed、ヒーローズ・リーグ2022のテクニカルサポーターやります
matsujirushi
0
120
Pythonでハードウェア操作 どのライブラリがいいの? ?
matsujirushi
0
1.1k
去年のSeeed、今年のSeeed
matsujirushi
0
690
『ラズパイ自由自在 電子工作パーツ制御完全攻略本』の裏側
matsujirushi
0
690

Other Decks in Technology

See All in Technology
2023年度版! Chatwork流Kubernetesの運用方法
hanayo04
0
120
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.3k
GPTsによるアシスタント業務の改善
neonankiti
3
400
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする
sakajunquality
7
780
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
420
分散ストレージはすごいぞ
sat
PRO
1
640
開発チーム横断タスクフォース 「Goサブ会」の 運用事例と今後の展望
stefafafan
0
140
ECサイト向け決済機能の開発で学んだ外部決済サービスの活用ポイント
k1style
1
220
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
330
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
120
AI-OCR機能のバクラクな体験を支えるソフトウェアエンジニアリング
tomoaki25
0
110

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.3k
GitHub's CSS Performance
jonrohan
1021
440k
Designing with Data
zakiwarfel
93
4.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
900
Building Flexible Design Systems
yeseniaperezcruz
317
36k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
A Philosophy of Restraint
colly
194
15k
The World Runs on Bad Software
bkeepers
PRO
59
6.2k
Statistics for Hackers
jakevdp
788
220k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
2
310
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.4k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k

Transcript

  1. 待ったなし!
    いますぐAzure IoTの
    ルート証明書を確認せよ!
    MATSUOKA Takashi
    @matsujirushi12

    View Slide

  2. MATSUOKA Takashi
    @matsujirushi12
    2017~ MVP for Windows Development
    2020~ for Microsoft Azure
    2022~ for Internet of Things
    「e」3つ
    1991年大手メーカーに入社し、工場の自動化
    や情報システムの開発、運用に従事。2017年
    8月、Seeed株式会社設立時に転職。組み込
    みデバイスの開発環境整備やライブラリ開発
    を担当。
    “初心者の次”へ行くのに身に付けるべきスキルをとりまとめた書籍

    View Slide

  3. Azure IoT Hub/DPSの
    ルート証明書が期限切れに
    “IoT Hub および DPS は、新しい CA ルート
    (DigiCert Global G2 ルート) にチェーンされた新し
    い Microsoft 証明機関 (CA) で TLS 証明書を更新
    しています。デバイスが引き続き接続できるように、
    アクションを実行する必要があります。”

    View Slide

  4. マイクロソフトのアナウンス
    https://learn.microsoft.com/en-us/azure/iot-
    hub/migrate-tls-certificate
    https://techcommunity.microsoft.com/t5/internet-of-things-blog/azure-
    iot-tls-critical-changes-are-almost-here-and-why-you/ba-p/2393169

    View Slide

  5. アナウンス・アナウンス・アナウンス!
    いつ
    ◦ 2023/2/15 ~ 2024/2/15
    変更するもの/こと
    ◦ Azure IoT Hub, Azure IoT Hub DPS (, Azure IoT Central)
    ◦ サーバ証明書の(ルート)証明局
    やらないといけないこと
    ◦ デバイスにルート証明書を追加
    無視したらどうなる
    ◦ デバイスがAzure IoT Hub/DPSに接続できなくなる可能性がある

    View Slide

  6. 何が変更されるの?
    対象はAzure IoT Hub, Azure IoT Hub DPS, (Azure IoT Central)
    サーバ証明書の(ルート)認証局
    サーバのIPアドレス
    IoT Device
    Azure
    IoT Hub
    Azure
    IoT Hub
    DPS
    サーバ証明書とドメイン確認
    サーバ証明書(+公開鍵)
    *.azure-devices.net
    サーバ秘密鍵
    中間証明書(+公開鍵)
    MSFT BALT RS256 CA
    ルート証明書(+公開鍵)
    Baltimore CyberTrust Root (-2025/5/13)
    発行者
    発行者
    → DigiCert Global Root G2 (-2038/1/15) → MSFT RS256 CA-1
    → *.azure-devices.net
    参考:IoT Hub でのトランスポート層セキュリティ (TLS) のサポート
    https://learn.microsoft.com/ja-jp/azure/iot-hub/iot-hub-tls-support

    View Slide

  7. いつ変更されるの?
    Azure IoT Hub … 2023/2/15 ~ 10/15
    Azure IoT Hub DPS ... 2024/1/15 ~ 2/15

    View Slide

  8. なにをしないといけないの?
    デバイスにルート証明書を追加
    ◦ Baltimore CyberTrust Root
    ◦ DigiCert Global Root G2
    ◦ Microsoft RSA Root Certificate Authority 2017
    (動作確認)
    証明書 有効期限 署名アルゴリズム
    Baltimore -2025/5/13 sha1RSA
    DigiCert -2038/1/15 sha256RSA
    Microsoft -2042/7/19 sha384RSA

    View Slide

  9. どうやって動作確認するの?
    方法1.検証用に用意されたAzure IoT Hub/DPSに接続できるか確認
    ◦ TLSの接続が出来るだけ。デバイス認証は失敗します。
    ◦ サポートに依頼すると、一時的にデバイス認証できる環境を用意してくれます。
    g2cert.azure-devices.net
    g2-cert-dps.azure-devices-provisioning.net

    View Slide

  10. サポートへの依頼
    Azureポータルでサポートリクエストを作成

    View Slide

  11. 動作確認の様子
    ルート証明書を追加せず、g2certに接続 ルート証明書を追加して、g2certに接続

    View Slide

  12. どうやって動作確認するの?
    方法2.検証用にAzure IoT Hub/DPSを用意して確認
    ◦ Azure IoT Hubは手動でルート証明書を更新できる

    View Slide

  13. 2/15までに対処できない😰
    そんなときは
    延長リクエストフォームを記入、送信
    担当者へEメールで送信した旨を連絡

    View Slide