Azure物联网中心证书?

从2020年8月13日开始，到2020年10月26日结束，微软正在以分阶段的方式更新Azure服务，以使用来自不同证书颁发机构(CAs)的TLS证书。我们预计大多数Azure物联网客户不会受到影响;但是，如果显式地指定一个可接受的ca列表(称为“证书固定”的实践)，您的应用程序可能会受到影响。

为了广泛通知客户，微软已于2020年8月3日发送了服务运行状况门户通知，并发布了一份公共文档，包括时间表、需要采取的行动，以及即将对公开密码匙基础建设(PKI)作出更改的详情。

之所以进行此更改，是因为当前CA证书不符合CA/浏览器论坛基线要求之一。这是2020年7月1日报道的，并影响了全球多个流行的公钥基础设施(PKI)提供商。今天，Azure服务使用的大多数TLS证书都是由“Baltimore CyberTrust Root”PKI颁发的。

Azure物联网设备使用的以下服务将继续链接到巴尔的摩网络信任根*，但从2020年10月5日起，它们的TLS服务器证书将由新的中级证书颁发机构(ICAs)颁发:

• Azure物联网中心

• Azure物联网Hub设备发放服务(DPS)

• Azure存储服务

如果任何客户端应用程序或设备已固定到中间CA而不是Baltimore CyberTrust根，则需要立即采取行动，以防止物联网设备连接到Azure的中断。