# Comprobación de la antigüedad del certificado del dispositivo
Esta comprobación de auditoría le avisa cuando el certificado de un dispositivo ha estado activo durante un número de días superior o igual al número que especifique. Esta comprobación lo ayuda a mantenerse informado sobre el estado de los certificados, lo que permite actuar a tiempo de forma periódica, independientemente de cuándo llegue el certificado al final de su vida útil, y mejora la seguridad al reducir el riesgo de que los certificados se vean comprometidos.
El umbral de comprobación de la antigüedad del certificado puede configurarse entre 30 días (mínimo) y 3652 días (10 años, máximo) con un valor predeterminado de 365 días.
Esta comprobación aparece como `DEVICE_CERTIFICATE_AGE_CHECK` en la CLI y la API. Esta comprobación está desactivada de forma predeterminada Gravedad: **baja**
## Details
Esta comprobación se aplica a los certificados de dispositivo ACTIVE o PENDING\$1TRANSFER. Cuando esta comprobación encuentra un certificado de dispositivo no conforme se devuelven los siguientes códigos de motivo:
+ CERTIFICATE\$1PAST\$1AGE\$1THRESHOLD
## Configuración de la comprobación de la antigüedad del certificado del dispositivo
Esta configuración le permite adaptar las alertas de rotación de certificados a las necesidades específicas de la flota, lo que lo ayuda a mantener una sólida posición de seguridad en todos los dispositivos. Puede configurar esta comprobación mediante la API `UpdateAccountAuditConfiguration`. Por ejemplo, si desea recibir una alerta cuando los certificados lleven activos más de 365 días, puede configurar la comprobación del siguiente modo:
```
{
"roleArn": "your-audit-role-arn",
"auditCheckConfigurations": {
"DEVICE_CERTIFICATE_AGE_CHECK": {
"enabled": true,
"configuration": {
"CERT_AGE_THRESHOLD_IN_DAYS": "365"
}
}
}
}
```