# Ein gesperrtes Gerätezertifikat ist weiterhin aktiv
<a name="audit-chk-revoked-device-cert"></a>

Ein gesperrtes Gerätezertifikat ist weiterhin aktiv.

Diese Prüfung wird wie `REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK` in der CLI und API angezeigt.

**Schweregrad:** Mittel

## Details
<a name="audit-chk-revoked-device-cert-details"></a>

Ein Gerätezertifikat befindet sich auf der [ Zertifikatsperrliste](https://en.wikipedia.org/wiki/Certificate_revocation_list) der Zertifizierungsstelle (CA), ist in AWS IoT aber weiterhin aktiv.

Diese Prüfung gilt für Gerätezertifikate mit dem Status ACTIVE oder PENDING\$1TRANSFER.

Die folgenden Ursachencodes werden zurückgegeben, wenn diese Prüfung Nichtkonformität findet:
+ CERTIFICATE\$1REVOKED\$1BY\$1ISSUER

## Warum dies wichtig ist
<a name="audit-chk-revoked-device-cert-why-it-matters"></a>

Ein Gerätezertifikat wird gewöhnlich Regel gesperrt, wenn es kompromittiert wurde. Es ist möglich, dass es aufgrund eines Fehlers oder aus Versehen noch nicht in AWS IoT gesperrt wurde.

## So lässt es sich beheben
<a name="audit-chk-revoked-device-cert-how-to-fix"></a>

Stellen Sie sicher, dass das Gerätezertifikat nicht kompromittiert wurde. Ist dies der Fall, befolgen Sie Ihre bewährten Sicherheitsmethoden, um die Situation zu entschärfen. Mögliche Aktionen:

1. Stellen Sie ein neues Zertifikat für das Gerät bereit.

1. Überprüfen Sie, ob das neue Zertifikat gültig ist und das Gerät damit eine Verbindung herstellen kann.

1. Verwenden Sie [UpdateCertificate](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateCertificate.html) zum Kennzeichnen des alten Zertifikats als REVOKED in AWS IoT. Sie können Abhilfemaßnahmen auch für Folgendes verwenden:
   + Wenden Sie die Abhilfemaßnahme `UPDATE_DEVICE_CERTIFICATE` auf Ihre Prüfungsergebnisse an, um diese Änderung vorzunehmen. 
   + Wenden Sie die Abhilfemaßnahme `ADD_THINGS_TO_THING_GROUP` an, um das Geräts zu einer Gruppe hinzuzufügen, über der Aktionen ausgeführt werden können.
   + Wenden Sie die Abhilfemaßnahme `PUBLISH_FINDINGS_TO_SNS` an, wenn Sie eine benutzerdefinierte Antwort als Antwort auf die Amazon SNS-Nachricht implementieren möchten. 

   Weitere Informationen finden Sie unter [Abschwächungsaktionen](dd-mitigation-actions.md). 

1. Entfernen Sie das alte Zertifikat von dem Gerät. (Siehe [DetachThingPrincipal](https://docs.aws.amazon.com/iot/latest/apireference/API_DetachThingPrincipal.html).)