Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sertifikat perangkat segera kedaluwarsa
<a name="audit-chk-device-cert-approaching-expiration"></a>

Sertifikat perangkat kedaluwarsa dalam periode ambang batas yang dikonfigurasi atau telah kedaluwarsa. Ambang batas pemeriksaan kedaluwarsa sertifikat dapat dikonfigurasi antara 30 hari (minimum) dan 3652 hari (maksimum 10 tahun) dengan nilai default 30 hari.

Pemeriksaan ini muncul seperti `DEVICE_CERTIFICATE_EXPIRING_CHECK` pada CLI dan API.

Tingkat keparahan: **Sedang**

## Detail
<a name="audit-chk-device-cert-approaching-expiration-details"></a>

Pemeriksaan ini berlaku untuk sertifikat perangkat yang ACTIVE atau PENDING\$1TRANSFER.

Alasan berikut kode dikembalikan ketika pemeriksaan ini menemukan sertifikat perangkat yang tidak sesuai:
+ CERTIFICATE\$1APPROACHING\$1EXPIRATION
+ CERTIFICATE\$1PAST\$1EXPIRATION

## Mengapa itu penting
<a name="audit-chk-device-cert-approaching-expiration-why-it-matters"></a>

Sertifikat perangkat tidak boleh digunakan setelah kedaluwarsa.

## Mengonfigurasi pemeriksaan kedaluwarsa sertifikat Perangkat
<a name="w2aab9c11c43c13"></a>

Konfigurasi ini memungkinkan Anda memantau dan menerima peringatan untuk sertifikat yang mendekati tanggal kedaluwarsa di seluruh armada perangkat Anda. Misalnya, jika Anda ingin diberi tahu ketika sertifikat berada dalam waktu 30 hari setelah kedaluwarsa, Anda dapat mengonfigurasi cek sebagai berikut:

```
{
    "roleArn": "your-audit-role-arn",
    "auditCheckConfigurations": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true,
            "configuration": {
                "CERT_EXPIRATION_THRESHOLD_IN_DAYS": "30"
            }
        }
    }
}
```

## Bagaimana cara memperbaikinya
<a name="audit-chk-device-cert-approaching-expiration-how-to-fix"></a>

Konsultasikan praktik terbaik keamanan Anda untuk mengetahui cara melanjutkan. Anda mungkin ingin:

1. Berikan sertifikat baru dan lampirkan ke perangkat. 

1. Verifikasi bahwa sertifikat baru valid dan perangkat dapat menggunakannya untuk terhubung.

1. Gunakan [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html)untuk menandai sertifikat lama sebagai TIDAK AKTIF di AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk:
   + Terapkan tindakan `UPDATE_DEVICE_CERTIFICATE` mitigasi pada temuan audit Anda untuk membuat perubahan ini. 
   + Terapkan tindakan `ADD_THINGS_TO_THING_GROUP` mitigasi untuk menambahkan perangkat ke grup tempat Anda dapat mengambil tindakan terhadapnya.
   + Terapkan tindakan `PUBLISH_FINDINGS_TO_SNS` mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan Amazon SNS. 

   Untuk informasi selengkapnya, lihat [Tindakan mitigasi](dd-mitigation-actions.md). 

1. Lepaskan sertifikat lama dari perangkat. (Lihat [DetachThingPrincipal](https://docs.aws.amazon.com/iot/latest/apireference/API_DetachThingPrincipal.html)).