これの続き。

matsujirushi.hatenablog.jp

サーバー証明書のチェック

このサーバーCA証明書でチェックしている。

azure-sdk-for-c-arduino/Azure_IoT_Central_ESP32.ino at 64a7933b6169e2313eb0dd5137cc7be41af02377 · Azure/azure-sdk-for-c-arduino · GitHub

定義はコレ。

azure-sdk-for-c-arduino/azure_ca.h at 64a7933b6169e2313eb0dd5137cc7be41af02377 · Azure/azure-sdk-for-c-arduino · GitHub

xxdコマンドでバイナリファイルにしてVSCodeで開くと、証明書が2つ入っているのが分かる。

2つを、1つずつのファイルに分けて、openssl x509 -text -noout -in azure_ca.x.pemで中身を確認すると、

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 33554617 (0x20000b9)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
        Validity
            Not Before: May 12 18:46:00 2000 GMT
            Not After : May 12 23:59:00 2025 GMT
        Subject: C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root

と、

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            03:3a:f1:e6:a7:11:a9:a0:bb:28:64:b1:1d:09:fa:e5
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
        Validity
            Not Before: Aug  1 12:00:00 2013 GMT
            Not After : Jan 15 12:00:00 2038 GMT
        Subject: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2

でした。

つまり、Azure IoT TLS: Critical changes are almost here!に対応済みってこと。