# Implementación de la revocación de certificados para TLS mutua (espectador) con CloudFront Functions y KeyValueStore
<a name="implement-certificate-revocation"></a>

Puede utilizar funciones de conexión de CloudFront con KeyValueStore para implementar la comprobación de revocación de certificados. Esto permite mantener una lista de números de serie de los certificados revocados y comparar los certificados de los clientes con esta lista durante el establecimiento de comunicación de TLS.

Para implementar la revocación de certificados, necesita estos componentes:
+ Una distribución configurada con un mTLS de espectador
+ Un KeyValueStore que contenga números de serie de certificados revocados
+ Una función de conexión que consulta el KeyValueStore para comprobar el estado del certificado

Cuando un cliente se conecta, CloudFront valida el certificado con el almacén de confianza y, a continuación, ejecuta la función de conexión. La función compara el número de serie del certificado con el KeyValueStore y permite o deniega la conexión.

**Topics**
+ [Paso 1: crear un KeyValueStore para los certificados revocados](create-kvs-revoked-certificates.md)
+ [Paso 2: crear la función de conexión de revocación](create-revocation-connection-function.md)
+ [Paso 3: probar la función de revocación](test-revocation-function.md)
+ [Paso 4: asocie la función a la distribución](associate-function-distribution.md)
+ [Escenarios de revocación avanzada](advanced-revocation-scenarios.md)