Upgrade to Pro — share decks privately, control downloads, hide ads and more …

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

MATSUOKA Takashi
January 08, 2023
Technology
0
880

待ったなし!いますぐAzure IoTのルート証明書を確認せよ!

2023/1/18 【オンライン】待ったなし! いますぐAzure IoTのルート証明書を確認せよ!
https://algyan.connpass.com/event/267859/

関連Qiita記事
https://qiita.com/matsujirushi/items/6234b7ff79acb355f876

MATSUOKA Takashi

January 08, 2023
Tweet

More Decks by MATSUOKA Takashi

See All by MATSUOKA Takashi
ぼっち開発から始めるGit
matsujirushi
1
240
「XIAOGYAN」への想い
matsujirushi
0
660
マイコンで動く .NET 技術談義! イントロダクション
matsujirushi
0
280
マイコンで動く .NET 技術談義! nanoFramework
matsujirushi
1
620
電子証明書でデバイス認証を強化せよ
matsujirushi
0
280
Seeed、ヒーローズ・リーグ2022のテクニカルサポーターやります
matsujirushi
0
170
Pythonでハードウェア操作 どのライブラリがいいの? ?
matsujirushi
0
1.3k
去年のSeeed、今年のSeeed
matsujirushi
0
750
『ラズパイ自由自在 電子工作パーツ制御完全攻略本』の裏側
matsujirushi
0
750

Other Decks in Technology

See All in Technology
SREの組織類型に応じた リーダシップの考察
kenta_hi
PRO
1
640
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
140
Terraform Stacks入門 #HashiTalks
msato
0
320
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
1
1.2k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
150
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
190
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
110
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
280
AIチャットボット開発への生成AI活用
ryomrt
0
150
エンジニアが一生困らない ドキュメント作成の基本
naohiro_nakata
3
160
私はこうやってマインドマップでテストすることを出す!
mineo_matsuya
0
320

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
570
Making the Leap to Tech Lead
cromwellryan
133
8.9k
The Language of Interfaces
destraynor
154
24k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
RailsConf 2023
tenderlove
29
900
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Teambox: Starting and Learning
jrom
133
8.8k
The Cult of Friendly URLs
andyhume
78
6k
Side Projects
sachag
452
42k
A designer walks into a library…
pauljervisheath
202
24k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k

Transcript

  1. 待ったなし! いますぐAzure IoTの ルート証明書を確認せよ! MATSUOKA Takashi @matsujirushi12

  2. MATSUOKA Takashi @matsujirushi12 2017~ MVP for Windows Development 2020~ for

    Microsoft Azure 2022~ for Internet of Things 「e」3つ 1991年大手メーカーに入社し、工場の自動化 や情報システムの開発、運用に従事。2017年 8月、Seeed株式会社設立時に転職。組み込 みデバイスの開発環境整備やライブラリ開発 を担当。 “初心者の次”へ行くのに身に付けるべきスキルをとりまとめた書籍 ↑

  3. Azure IoT Hub/DPSの ルート証明書が期限切れに “IoT Hub および DPS は、新しい CA

    ルート (DigiCert Global G2 ルート) にチェーンされた新し い Microsoft 証明機関 (CA) で TLS 証明書を更新 しています。デバイスが引き続き接続できるように、 アクションを実行する必要があります。”

  4. マイクロソフトのアナウンス https://learn.microsoft.com/en-us/azure/iot- hub/migrate-tls-certificate https://techcommunity.microsoft.com/t5/internet-of-things-blog/azure- iot-tls-critical-changes-are-almost-here-and-why-you/ba-p/2393169

  5. アナウンス・アナウンス・アナウンス! いつ ◦ 2023/2/15 ~ 2024/2/15 変更するもの/こと ◦ Azure IoT

    Hub, Azure IoT Hub DPS (, Azure IoT Central) ◦ サーバ証明書の(ルート)証明局 やらないといけないこと ◦ デバイスにルート証明書を追加 無視したらどうなる ◦ デバイスがAzure IoT Hub/DPSに接続できなくなる可能性がある

  6. 何が変更されるの? 対象はAzure IoT Hub, Azure IoT Hub DPS, (Azure IoT

    Central) サーバ証明書の(ルート)認証局 サーバのIPアドレス IoT Device Azure IoT Hub Azure IoT Hub DPS サーバ証明書とドメイン確認 サーバ証明書(+公開鍵) *.azure-devices.net サーバ秘密鍵 中間証明書(+公開鍵) MSFT BALT RS256 CA ルート証明書(+公開鍵) Baltimore CyberTrust Root (-2025/5/13) 発行者 発行者 → DigiCert Global Root G2 (-2038/1/15) → MSFT RS256 CA-1 → *.azure-devices.net 参考:IoT Hub でのトランスポート層セキュリティ (TLS) のサポート https://learn.microsoft.com/ja-jp/azure/iot-hub/iot-hub-tls-support

  7. いつ変更されるの? Azure IoT Hub … 2023/2/15 ~ 10/15 Azure IoT

    Hub DPS ... 2024/1/15 ~ 2/15

  8. なにをしないといけないの? デバイスにルート証明書を追加 ◦ Baltimore CyberTrust Root ◦ DigiCert Global Root

    G2 ◦ Microsoft RSA Root Certificate Authority 2017 (動作確認) 証明書 有効期限 署名アルゴリズム Baltimore -2025/5/13 sha1RSA DigiCert -2038/1/15 sha256RSA Microsoft -2042/7/19 sha384RSA

  9. どうやって動作確認するの? 方法1.検証用に用意されたAzure IoT Hub/DPSに接続できるか確認 ◦ TLSの接続が出来るだけ。デバイス認証は失敗します。 ◦ サポートに依頼すると、一時的にデバイス認証できる環境を用意してくれます。 g2cert.azure-devices.net g2-cert-dps.azure-devices-provisioning.net

  10. サポートへの依頼 Azureポータルでサポートリクエストを作成

  11. 動作確認の様子 ルート証明書を追加せず、g2certに接続 ルート証明書を追加して、g2certに接続

  12. どうやって動作確認するの? 方法2.検証用にAzure IoT Hub/DPSを用意して確認 ◦ Azure IoT Hubは手動でルート証明書を更新できる

  13. 2/15までに対処できない😰 そんなときは 延長リクエストフォームを記入、送信 担当者へEメールで送信した旨を連絡