1. 首先确保用户具有修改证书设备 ID 的权限。
2. 可以使用以下代码示例，通过注册证书和设备 ID 的方式避免直接修改证书设备 ID 的问题：

sudo iotedge config-create  \
--hostname  \
--gateway-hostname  \
--device-ca-cert  \
--device-ca-private-key  \
--trusted-ca-certs  \
--edge-hub-ca-certificate  \
--edge-hub-ca-private-key  \
--edge-hub-client-cert  \
--edge-hub-client-private-key  \
--auto-cert-gen-force-no-passwords \
--device-id 

其中，"" 为配置文件的名称，"" 和 "" 分别为 IoTHub 和 IoT Edge 网关的主机名，""、"" 和 "" 分别为 CA 证书和其私钥的路径以及可信 CA 证书的路径，"" 和 "" 为 Edge Hub 根 CA 证书的路径和其私钥的路径，"" 和 "" 则为用于进行身份验证的 Edge Hub 客户端证书和其私钥的路径，而 "" 则为设备 ID。

3. 在 IoT Edge 边缘代理上，启用 aziot-identityd 服务，并将其配置设置为读取配置文件的样例：

sudo systemctl enable aziot-identityd
sudo iotedge config apply  --restart

这些步骤可以避免由于未授权用户直接修改证书设备 ID 而失败的问题。