Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sertifikat CA segera kedaluwarsa
<a name="audit-chk-ca-cert-approaching-expiration"></a>

Sertifikat CA kedaluwarsa dalam 30 hari atau telah kedaluwarsa.

Pemeriksaan ini muncul seperti `CA_CERTIFICATE_EXPIRING_CHECK` pada CLI dan API.

Tingkat keparahan: **Sedang**

## Detail
<a name="audit-chk-ca-cert-approaching-expiration-details"></a>

Pemeriksaan ini berlaku untuk sertifikat CA yang ACTIVE atau PENDING\$1TRANSFER.

Alasan berikut kode dikembalikan ketika cek ini menemukan sertifikat CA yang tidak sesuai:
+ CERTIFICATE\$1APPROACHING\$1EXPIRATION
+ CERTIFICATE\$1PAST\$1EXPIRATION

## Mengapa itu penting
<a name="audit-chk-ca-cert-approaching-expiration-why-it-matters"></a>

Sertifikat CA yang kedaluwarsa tidak boleh digunakan untuk menandatangani sertifikat perangkat baru.

## Bagaimana cara memperbaikinya
<a name="audit-chk-ca-cert-approaching-expiration-how-to-fix"></a>

Konsultasikan praktik terbaik keamanan Anda untuk mengetahui cara melanjutkan. Anda mungkin ingin:

1. Daftarkan sertifikat CA baru dengan AWS IoT.

1. Pastikan Anda dapat menandatangani sertifikat perangkat menggunakan sertifikat CA baru.

1. Gunakan [Pembaruan CACertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCACertificate.html) untuk menandai sertifikat CA lama sebagai TIDAK AKTIF di AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk melakukan hal berikut:
   + Terapkan tindakan `UPDATE_CA_CERTIFICATE` mitigasi pada temuan audit Anda untuk membuat perubahan ini. 
   + Terapkan tindakan `PUBLISH_FINDINGS_TO_SNS` mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan Amazon SNS. 

   Untuk informasi selengkapnya, lihat [Tindakan mitigasi](dd-mitigation-actions.md).