Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sertifikat CA yang dicabut masih aktif
<a name="audit-chk-revoked-ca-cert"></a>

Sertifikat CA telah dicabut, tetapi masih aktif di AWS IoT.

Pemeriksaan ini muncul seperti `REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK` pada CLI dan API.

Tingkat keparahan: **Kritis**

## Detail
<a name="audit-chk-revoked-ca-cert-details"></a>

Sertifikat CA ditandai sebagai dicabut dalam daftar pencabutan sertifikat yang dikelola oleh otoritas penerbit, tetapi masih ditandai sebagai ACTIVE atau PENDING\$1TRANSFER di. AWS IoT

Alasan berikut kode dikembalikan ketika cek ini menemukan sertifikat CA yang tidak sesuai:
+ CERTIFICATE\$1REVOKED\$1BY\$1ISSUER

## Mengapa itu penting
<a name="audit-chk-revoked-ca-cert-why-it-matters"></a>

Sertifikat CA yang dicabut seharusnya tidak lagi digunakan untuk menandatangani sertifikat perangkat. Itu mungkin telah dicabut karena dikompromikan. Perangkat yang baru ditambahkan dengan sertifikat yang ditandatangani menggunakan sertifikat CA ini dapat menimbulkan ancaman keamanan. 

## Bagaimana cara memperbaikinya
<a name="audit-chk-revoked-ca-cert-how-to-fix"></a>

1. Gunakan [Pembaruan CACertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCACertificate.html) untuk menandai sertifikat CA sebagai TIDAK AKTIF di AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk:
   + Terapkan tindakan `UPDATE_CA_CERTIFICATE` mitigasi pada temuan audit Anda untuk membuat perubahan ini. 
   + Terapkan tindakan `PUBLISH_FINDINGS_TO_SNS` mitigasi untuk menerapkan respons khusus sebagai respons terhadap pesan Amazon SNS. 

   Untuk informasi selengkapnya, lihat [Tindakan mitigasi](dd-mitigation-actions.md).

1. Tinjau aktivitas pendaftaran sertifikat perangkat untuk waktu setelah sertifikat CA dicabut dan pertimbangkan untuk mencabut sertifikat perangkat apa pun yang mungkin telah dikeluarkan bersamanya selama waktu ini. Anda dapat menggunakan [ListCertificatesByCA](https://docs.aws.amazon.com/iot/latest/apireference/API_ListCertificatesByCA.html) untuk mencantumkan sertifikat perangkat yang ditandatangani oleh sertifikat CA dan [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html)mencabut sertifikat perangkat.