# Gerätezertifikat läuft ab.
<a name="audit-chk-device-cert-approaching-expiration"></a>

Ein Gerätezertifikat läuft innerhalb des konfigurierten Schwellenwerts für den Zeitraum ab oder ist bereits abgelaufen. Der Schwellenwert für die Prüfung des Zertifikatablaufs kann mit einem Wert zwischen 30 Tagen (mindestens) und 3652 Tagen (maximal; 10 Jahre) konfiguriert werden. Der Standardwert ist 30 Tage.

Diese Prüfung wird wie `DEVICE_CERTIFICATE_EXPIRING_CHECK` in der CLI und API angezeigt.

**Schweregrad:** Mittel

## Details
<a name="audit-chk-device-cert-approaching-expiration-details"></a>

Diese Prüfung gilt für Gerätezertifikate mit dem Status ACTIVE oder PENDING\$1TRANSFER.

Die folgenden Ursachencodes werden zurückgegeben, wenn diese Prüfung ein nicht-konformes Gerätezertifikat findet:
+ CERTIFICATE\$1APPROACHING\$1EXPIRATION
+ CERTIFICATE\$1PAST\$1EXPIRATION

## Warum dies wichtig ist
<a name="audit-chk-device-cert-approaching-expiration-why-it-matters"></a>

Ein Gerätezertifikat sollte nicht verwendet werden, nachdem es abgelaufen ist.

## Konfiguration der Prüfung des Gerätezertifikatablaufs
<a name="w2aab9c11c43c13"></a>

Mit dieser Konfiguration können Sie die Zertifikate für Ihre gesamte Geräteflotte überwachen und Warnungen für Zertifikate erhalten, die sich dem Ablaufdatum nähern. Wenn Sie beispielsweise benachrichtigt werden möchten, wenn Zertifikate innerhalb von 30 Tagen ablaufen, können Sie die Prüfung wie folgt konfigurieren:

```
{
    "roleArn": "your-audit-role-arn",
    "auditCheckConfigurations": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true,
            "configuration": {
                "CERT_EXPIRATION_THRESHOLD_IN_DAYS": "30"
            }
        }
    }
}
```

## So lässt es sich beheben
<a name="audit-chk-device-cert-approaching-expiration-how-to-fix"></a>

Lesen Sie in Ihren bewährten Methoden das weitere Vorgehen nach. Mögliche Aktionen:

1. Stellen Sie ein neues Zertifikat bereit und fügen Sie es an das Gerät an. 

1. Überprüfen Sie, ob das neue Zertifikat gültig ist und das Gerät damit eine Verbindung herstellen kann.

1. Verwenden Sie [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html) zum Kennzeichnen des alten Zertifikats als INACTIVE in AWS IoT. Sie können Abhilfemaßnahmen auch für Folgendes verwenden:
   + Wenden Sie die Abhilfemaßnahme `UPDATE_DEVICE_CERTIFICATE` auf Ihre Prüfungsergebnisse an, um diese Änderung vorzunehmen. 
   + Wenden Sie die Abhilfemaßnahme `ADD_THINGS_TO_THING_GROUP` an, um das Geräts zu einer Gruppe hinzuzufügen, über der Aktionen ausgeführt werden können.
   + Wenden Sie die Abhilfemaßnahme `PUBLISH_FINDINGS_TO_SNS` an, wenn Sie eine benutzerdefinierte Antwort als Antwort auf die Amazon SNS-Nachricht implementieren möchten. 

   Weitere Informationen finden Sie unter [Abschwächungsaktionen](dd-mitigation-actions.md). 

1. Entfernen Sie das alte Zertifikat von dem Gerät. (Siehe [DetachThingPrincipal](https://docs.aws.amazon.com/iot/latest/apireference/API_DetachThingPrincipal.html).)