# Verificação da idade do certificado de dispositivo
<a name="device-certificate-age-check"></a>

Essa verificação de auditoria alerta você quando um certificado de dispositivo está ativo por um número de dias maior ou igual ao número especificado. Essa verificação ajuda você com informações sobre o status dos certificados, permitindo uma ação oportuna de forma periódica, independentemente de quando o certificado atinge o fim da vida útil, melhorando a segurança ao reduzir o risco de comprometimento do certificado.

O limite de verificação de idade do certificado pode ser configurado entre 30 dias (mínimo) e 3.652 dias (10 anos, máximo), com um valor padrão de 365 dias.

Essa verificação aparece como `DEVICE_CERTIFICATE_AGE_CHECK` na CLI e na API. Essa verificação está desabilitada por padrão, com Severidade: **Baixa** 

## Detalhes
<a name="w2aab9c11c45b9"></a>

Essa verificação se aplica a certificados de dispositivo que estão ACTIVE ou PENDING\$1TRANSFER. Os códigos de motivo a seguir são retornados quando essa verificação encontra um certificado de dispositivo não compatível: 
+ CERTIFICATE\$1PAST\$1AGE\$1THRESHOLD

## Configurar a verificação de idade do certificado de dispositivo
<a name="w2aab9c11c45c11"></a>

Essa configuração permite adaptar os alertas de alternância de certificados às necessidades específicas da frota, ajudando a manter um sólido procedimento de segurança em todos os dispositivos. É possível configurar essa verificação usando a API `UpdateAccountAuditConfiguration`. Por exemplo, se quiser receber um aviso quando os certificados estiverem ativos por mais de 365 dias, você poderá configurar a verificação da seguinte forma:

```
{
    "roleArn": "your-audit-role-arn",
    "auditCheckConfigurations": {
        "DEVICE_CERTIFICATE_AGE_CHECK": {
            "enabled": true,
            "configuration": {
                "CERT_AGE_THRESHOLD_IN_DAYS": "365"
            }
        }
    }
}
```