Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Révoquer un certificat AWS Certificate Manager public
<a name="revoke-certificate"></a>

Vous pouvez révoquer un certificat public AWS Certificate Manager exportable à l'aide de la console ACM ou de l'action AWS CLI API.

**Avertissement**  
Une fois le certificat révoqué, vous ne pouvez pas le réutiliser. La révocation d'un certificat est permanente.

Il se peut que vous deviez révoquer un certificat pour vous conformer aux politiques de votre organisation ou pour atténuer les principales compromissions. Une raison est requise lors de la révocation d'un certificat. Les raisons suivantes peuvent être utilisées :
+ Non précisé
+ Affiliation modifiée
+ Remplacé
+ Cessation de l'opération

Pour en savoir plus, consultez le [contrat d'abonnement au certificat Amazon Trust Services](https://www.amazontrust.com/repository/sa-1.3.pdf) et [Amazon Trust Service](https://www.amazontrust.com/repository/).

AWS fournit deux services pour vérifier les révocations de certificats : le protocole OCSP (Online Certificate Status Protocol) et la liste de révocation des certificats. Avec OCSP, le client interroge une base de données de révocation faisant autorité qui renvoie un statut en temps réel. L'OCSP dépend des informations de validation intégrées dans les certificats.

## Considérations
<a name="revoke-considerations"></a>

Les points suivants sont à prendre en compte avant de révoquer un certificat :
+ Vous ne pouvez révoquer que les certificats précédemment exportés.
+ Vous ne pouvez pas révoquer les certificats [publics non exportables](acm-exportable-certificates.md). Si vous n'avez plus besoin de ces certificats, vous devez plutôt [les supprimer](gs-acm-delete.md).
+ Si vous n'avez plus besoin du certificat, vous devez [le supprimer](gs-acm-delete.md) au lieu de le révoquer.
+ Le processus de révocation des certificats est global. Tous les certificats valides que vous choisissez de révoquer seront révoqués ainsi que les certificats associés. ARNs
+ La révocation du certificat est permanente. Vous ne pouvez pas récupérer les certificats révoqués pour les réutiliser.
+ La révocation du certificat peut prendre jusqu'à 24 heures pour prendre effet.

## Révoquer un certificat (console)
<a name="revoke-certificate-console"></a>

La procédure suivante explique comment révoquer un certificat public ou privé ACM.

1. Connectez-vous à la console ACM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)l'adresse.

1. Choisissez **Lister les certificats** et cochez la case du certificat que vous souhaitez révoquer.

   1. Vous pouvez également sélectionner le certificat. Sur la page détaillée du certificat, sélectionnez **Révoquer**.

1. Choisissez **Plus d'actions**, puis sélectionnez **Révoquer**.

1. Une boîte de dialogue apparaît dans laquelle vous devez fournir un motif de révocation, entrer**revoke**, puis choisir **Révoquer**.

## Révoquer un certificat ()AWS CLI
<a name="revoke-certificate-cli"></a>

Utilisez la [https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI commande ou l'action d'[https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html)API pour révoquer un certificat public ou privé ACM. Vous pouvez récupérer l'ARN du certificat en appelant la [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html)commande.

```
$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
```

**Avertissement**  
Une fois le certificat révoqué, vous ne pouvez pas le réutiliser. La révocation d'un certificat est permanente.

Ce qui suit serait le résultat de la `revoke-certificate` commande.

```
arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234
```