Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Révocation d’un certificat client
<a name="revoke-ca-cert"></a>

Si vous détectez une activité suspecte sur un certificat client enregistré, vous pouvez révoquer celui-ci afin qu'il ne puisse plus être utilisé.

**Note**  
Une fois qu'un certificat est révoqué, son statut ne peut pas être modifié. En d'autres termes, le statut du certificat ne peut pas être `Active` remplacé par un autre statut.

## Révocation d’un certificat client (console)
<a name="revoke-device-cert-console"></a>

**Pour révoquer un certificat client à l'aide de la console AWS IoT**

1. Connectez-vous à la console AWS de gestion et [AWS IoT ouvrez-la](https://console.aws.amazon.com/iot/home).

1. Dans le volet de navigation de gauche, choisissez **Sécurité**, puis **Certificats**.

1. Dans la liste des certificats, recherchez le certificat que vous souhaitez révoquer et ouvrez le menu d'options à l'aide de l'icône représentant des points de suspension.

1. Dans le menu d'options, choisissez **Révoquer**.

Si la révocation aboutit, il s'affichera comme **Revoked (Révoqué)** dans la liste des certificats.

## Révocation d’un certificat client (CLI)
<a name="revoke-device-cert-cli"></a>

 AWS CLI Fournit la [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html)commande permettant de révoquer un certificat.

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status REVOKED
```

Si la commande aboutit, le statut du certificat devient `REVOKED`. Exécutez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) pour voir le statut du certificat.

```
aws iot describe-certificate \
    --certificate-id certificateId
```