Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mencabut sertifikat publik AWS Certificate Manager
Anda dapat mencabut sertifikat publik yang dapat AWS Certificate Manager diekspor menggunakan konsol ACM AWS CLI, atau tindakan API.
**Awas**
Setelah sertifikat dicabut, Anda tidak dapat menggunakan kembali sertifikat tersebut. Mencabut sertifikat bersifat permanen.
Anda mungkin perlu mencabut sertifikat untuk mematuhi kebijakan organisasi Anda atau mengurangi kompromi utama. Alasan diperlukan saat mencabut sertifikat. Alasan berikut dapat digunakan:
+ Tidak ditentukan
+ Afiliasi berubah
+ Digantikan
+ Penghentian operasi
Untuk mempelajari lebih lanjut, lihat, [Perjanjian Pelanggan Sertifikat Amazon Trust Services](https://www.amazontrust.com/repository/sa-1.3.pdf) dan [Amazon Trust Service](https://www.amazontrust.com/repository/).
AWS menyediakan dua layanan untuk memeriksa pencabutan sertifikat: Online Certificate Status Protocol (OCSP) dan daftar pencabutan sertifikat. Dengan OCSP, klien menanyakan database pencabutan otoritatif yang mengembalikan status secara real-time. OCSP bergantung pada informasi validasi yang tertanam dalam sertifikat.
## Pertimbangan-pertimbangan
Berikut ini adalah pertimbangan sebelum mencabut sertifikat:
+ Anda hanya dapat mencabut sertifikat yang sebelumnya diekspor.
+ Anda tidak dapat mencabut sertifikat publik yang [tidak dapat diekspor](acm-exportable-certificates.md). Jika Anda tidak lagi memerlukan sertifikat ini, Anda harus [menghapusnya](gs-acm-delete.md) sebagai gantinya.
+ Jika Anda tidak lagi memerlukan sertifikat, Anda harus [menghapus sertifikat](gs-acm-delete.md) alih-alih mencabut sertifikat.
+ Proses pencabutan sertifikat bersifat global. Semua sertifikat valid yang Anda pilih untuk dicabut akan dicabut bersama dengan yang terkait. ARNs
+ Pencabutan sertifikat bersifat permanen. Anda tidak dapat mengambil sertifikat yang telah dicabut untuk digunakan kembali.
+ Diperlukan waktu hingga 24 jam agar pencabutan sertifikat berlaku.
## Mencabut sertifikat (konsol)
Prosedur berikut memandu Anda melalui bagaimana Anda dapat mencabut sertifikat publik atau swasta ACM.
1. Masuk ke Konsol Manajemen AWS dan buka konsol ACM di [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).
1. Pilih **Daftar sertifikat** dan pilih kotak centang sertifikat yang ingin dicabut.
1. Atau, Anda dapat memilih sertifikat. Di halaman detail sertifikat, pilih **Cabut**.
1. Pilih **Lebih banyak tindakan** dan kemudian pilih **Cabut**.
1. **Kotak dialog muncul di mana Anda harus memberikan alasan pencabutan, masukkan**revoke**, lalu pilih Cabut.**
## Mencabut sertifikat ()AWS CLI
Gunakan [https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI perintah atau tindakan [https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html)API untuk mencabut sertifikat publik atau pribadi ACM. Anda dapat mengambil ARN sertifikat dengan memanggil [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html)perintah.
```
$ aws acm revoke-certificate \
--certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
--revocation-reason "UNSPECIFIED"
```
**Awas**
Setelah sertifikat dicabut, Anda tidak dapat menggunakan kembali sertifikat tersebut. Mencabut sertifikat bersifat permanen.
Berikut ini akan menjadi output untuk `revoke-certificate` perintah.
```
arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234
```