请于 2017年10月25日 之前采取行动

在中国由世纪互联运营的 Microsoft Azure (以下简称为 “中国区 Azure”),其 IoT 中心服务的 TLS 根证书正在更新。 所有在中国区 Azure 连接到 IoT 中心的客户都会受到影响。

 

根证书变更总结

下表提供了证书链变更信息。

表一:证书变更信息

证书 现有证书 (WOSIGN) 新证书 (DIGICERT)
根证书 指纹:
B94294BF91EA8FB64BE61097C7FB001359B676CB
到期日:2039年8月7日
主题名称:
CN = WoSign 认证机构
O = WoSign CA Limited
C = CN
指纹:
A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
到期日: 2031年11月9日
主题名称:
CN = DigiCert Global Root CA
OU = www.digicert.com
O = DigiCert Inc
C = US
中级证书 指纹:
2B437246CCBA25159EB5BEA162AC6018DCBFF472
到期日: 2029年11月7日
主题名称:
CN = WoSign Class 3 OV Server CA G2
O = WoSign CA Limited
C = CN
指纹: 1FB86B1168EC743154062E8C9CC5B171A4B7CCB4
到期日: 2023年3月8日
主题名称:
CN = DigiCert SHA2 Secure Server CA
O = DigiCert Inc
C = US
叶证书

 

指纹:
3A8E6B5B2B912C24B04E5B7CFDC421A79E6680A1
到期日: 2018年4月21日
主题名称:
CN = *.azure-devices.cn
OU = Azure
O = Shanghai Blue Cloud Technology Co. Ltd
L = Shanghai
S = Shanghai
C = CN
频繁更新*

*中级证书和叶证书的变更恕不另行通知。 如果您的客户非常依赖某个特定值,那么请您必须制定变更管理策略。

变更影响

所有连接到中国区 Azure IoT 中心服务的客户将会受到影响,需要您采取行动避免服务中断。

行动总结和要求

客户需要采取行动来避免服务受到影响,下表总结了所需的操作。

在 2017年10月25日 之前:

  • 如果使用 Azure IoT SDK,请将 SDK 更新到表 2 中列出的版本。
  • 如果使用修改的 Azure SDK 或自定义 SDK,请开始信任表中列出的 DIGICERT 根证书,点此下载

表二:SDK 要求

SDK 要求
C SDK:

必须使用此 SDK 版本(或更高版本):

https://github.com/Azure/azure-iot-sdk-c/releases/tag/2017-03-10

Python SDK:

必须使用此 SDK 版本(或更高版本):

https://github.com/Azure/azure-iot-sdk-python/releases/tag/2017-06-06

Java SDK:

必须使用此 SDK 版本(或更高版本):

https://github.com/Azure/azure-iot-sdk-java/releases/tag/2017-4-21

如果使用 Maven 包,必须使用此版本(或更高版本):

com.microsoft.azure.sdk.iot:iot-device-client:1.1.25

注意:C#和 Node 依赖于 OS(Windows,Linux)证书存储。请确保 DIGICERT 根证书在您的操作系统的证书存储区中。

 

如有任何疑问,请点击这里创建在线工单,我们的支持工程师将协助您。请选择以下选项:

  • 支持类型:技术
  • 服务类型:IOT 中心
  • 问题类型:安全和验证

专业术语:

  • 根证书:数字证书树中最权威的数字证书,也称为用于通过网络管理身份,访问和信任的公钥或身份证书。
  • WoSign 是根证书颁发机构和数字证书服务提供商。
  • Digicert 是根证书颁发机构和数字证书服务提供商。