# Un certificato del dispositivo revocato è ancora attivo
<a name="audit-chk-revoked-device-cert"></a>

Un certificato del dispositivo revocato è ancora attivo.

Questo controllo viene visualizzato come `REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK` nell’interfaccia a riga di comando e nell’API.

**Gravità:** media

## Informazioni
<a name="audit-chk-revoked-device-cert-details"></a>

Un certificato del dispositivo si trova nell’[elenco di revoche di certificati](https://en.wikipedia.org/wiki/Certificate_revocation_list) della CA, ma è ancora attivo in AWS IoT.

Questo controllo si applica ai certificati dei dispositivi contrassegnati come "ACTIVE" o "PENDING\$1TRANSFER".

Quando questo controllo trova una condizione di non conformità, vengono restituiti i codici motivo seguenti:
+ CERTIFICATE\$1REVOKED\$1BY\$1ISSUER

## Perché è importante
<a name="audit-chk-revoked-device-cert-why-it-matters"></a>

Un certificato di un dispositivo viene in genere revocato perché è stato compromesso. È possibile che non sia stato ancora revocato in AWS IoT a causa di un errore o di una svista.

## Come risolvere il problema
<a name="audit-chk-revoked-device-cert-how-to-fix"></a>

Verifica che il certificato del dispositivo non sia stato compromesso. In caso affermativo, segui le best practice di sicurezza per mitigare la situazione. È possibile:

1. Effettuare il provisioning di un nuovo certificato per il dispositivo.

1. Verificare che il nuovo certificato sia valido e che il dispositivo sia in grado di usarlo per connettersi.

1. Utilizzare [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html) per contrassegnare il certificato precedente come REVOKED in AWS IoT. Puoi anche usare le operazioni di mitigazione per:
   + Applicare l’operazione di mitigazione `UPDATE_DEVICE_CERTIFICATE` sui risultati di audit per apportare questa modifica. 
   + Applicare l’operazione di mitigazione `ADD_THINGS_TO_THING_GROUP` per aggiungere il dispositivo a un gruppo nel quale puoi agire su di esso.
   + Applica l’operazione di mitigazione `PUBLISH_FINDINGS_TO_SNS` per implementare una risposta personalizzata al messaggio di Amazon SNS. 

   Per ulteriori informazioni, consulta [Operazioni di mitigazione](dd-mitigation-actions.md). 

1. Scollegare il vecchio certificato dal dispositivo. (Consultare [DetachThingPrincipal](https://docs.aws.amazon.com/iot/latest/apireference/API_DetachThingPrincipal.html)).