Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sertifikat perangkat yang dicabut masih aktif
<a name="audit-chk-revoked-device-cert"></a>

Sertifikat perangkat yang dicabut masih aktif.

Pemeriksaan ini muncul seperti `REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK` pada CLI dan API.

Tingkat keparahan: **Sedang**

## Detail
<a name="audit-chk-revoked-device-cert-details"></a>

Sertifikat perangkat ada dalam [daftar pencabutan sertifikat](https://en.wikipedia.org/wiki/Certificate_revocation_list) CA, tetapi masih aktif. AWS IoT

Pemeriksaan ini berlaku untuk sertifikat perangkat yang ACTIVE atau PENDING\$1TRANSFER.

Kode alasan berikut dikembalikan saat pemeriksaan ini menemukan ketidakpatuhan:
+ CERTIFICATE\$1REVOKED\$1BY\$1ISSUER

## Mengapa itu penting
<a name="audit-chk-revoked-device-cert-why-it-matters"></a>

Sertifikat perangkat biasanya dicabut karena telah disusupi. Ada kemungkinan bahwa itu belum dicabut AWS IoT karena kesalahan atau pengawasan.

## Bagaimana cara memperbaikinya
<a name="audit-chk-revoked-device-cert-how-to-fix"></a>

Verifikasi bahwa sertifikat perangkat belum dikompromikan. Jika sudah, ikuti praktik terbaik keamanan Anda untuk mengurangi situasi. Anda mungkin ingin:

1. Menyediakan sertifikat baru untuk perangkat.

1. Verifikasi bahwa sertifikat baru valid dan perangkat dapat menggunakannya untuk terhubung.

1. Gunakan [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html)untuk menandai sertifikat lama sebagai REVOKED in AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk:
   + Terapkan tindakan `UPDATE_DEVICE_CERTIFICATE` mitigasi pada temuan audit Anda untuk membuat perubahan ini. 
   + Terapkan tindakan `ADD_THINGS_TO_THING_GROUP` mitigasi untuk menambahkan perangkat ke grup tempat Anda dapat mengambil tindakan terhadapnya.
   + Terapkan tindakan `PUBLISH_FINDINGS_TO_SNS` mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan Amazon SNS. 

   Untuk informasi selengkapnya, lihat [Tindakan mitigasi](dd-mitigation-actions.md). 

1. Lepaskan sertifikat lama dari perangkat. (Lihat [DetachThingPrincipal](https://docs.aws.amazon.com/iot/latest/apireference/API_DetachThingPrincipal.html)).