Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Putar sertifikat Pusat Identitas IAM
<a name="managecerts"></a>

IAM Identity Center menggunakan sertifikat untuk mengatur hubungan kepercayaan SAMP antara IAM Identity Center dan penyedia layanan aplikasi Anda. Saat Anda menambahkan aplikasi di IAM Identity Center, sertifikat IAM Identity Center secara otomatis dibuat untuk digunakan dengan aplikasi tersebut selama proses penyiapan. Secara default, sertifikat IAM Identity Center yang dibuat secara otomatis ini berlaku untuk jangka waktu lima tahun.

Sebagai administrator Pusat Identitas IAM, Anda kadang-kadang perlu mengganti sertifikat lama dengan yang lebih baru untuk aplikasi tertentu. Misalnya, Anda mungkin perlu mengganti sertifikat saat tanggal kedaluwarsa sertifikat mendekati. Proses penggantian sertifikat yang lebih lama dengan yang lebih baru disebut sebagai *rotasi sertifikat*.

## Pertimbangan sebelum memutar sertifikat
<a name="rotatecertconsiderations"></a>

Sebelum Anda memulai proses memutar sertifikat di IAM Identity Center, pertimbangkan hal berikut:
+ Proses rotasi sertifikasi mengharuskan Anda membangun kembali kepercayaan antara IAM Identity Center dan penyedia layanan. Untuk membangun kembali kepercayaan, gunakan prosedur yang disediakan di[Memutar sertifikat Pusat Identitas IAM](rotatecert.md).
+ Memperbarui sertifikat dengan penyedia layanan dapat menyebabkan gangguan layanan sementara bagi pengguna Anda sampai kepercayaan telah berhasil dibangun kembali. Rencanakan operasi ini dengan hati-hati selama jam sibuk di luar jika memungkinkan.

# Memutar sertifikat Pusat Identitas IAM
<a name="rotatecert"></a>

Memutar sertifikat IAM Identity Center adalah proses multistep yang melibatkan hal-hal berikut:
+ Menghasilkan sertifikat baru
+ Menambahkan sertifikat baru ke situs web penyedia layanan
+ Mengatur sertifikat baru menjadi aktif
+ Menghapus sertifikat yang tidak aktif

Gunakan semua prosedur berikut dalam urutan berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi tertentu.

## Langkah 1: Buat sertifikat baru
<a name="generate-new-certificate"></a>

Sertifikat Pusat Identitas IAM baru yang Anda hasilkan dapat dikonfigurasi untuk menggunakan properti berikut:
+ **Masa berlaku** - Menentukan waktu yang diberikan (dalam bulan) sebelum sertifikat IAM Identity Center baru berakhir.
+ **Ukuran kunci** — Menentukan jumlah bit yang harus digunakan kunci dengan algoritma kriptografinya. Anda dapat mengatur nilai ini ke RSA 1024-bit atau RSA 2048-bit. Untuk informasi umum tentang cara kerja ukuran kunci dalam kriptografi, lihat [Ukuran kunci](https://en.wikipedia.org/wiki/Key_size).
+ **Algoritma** - Menentukan algoritma yang digunakan IAM Identity Center saat menandatangani pernyataan/respons SAMP. Anda dapat mengatur nilai ini ke SHA-1 atau SHA-256. AWS merekomendasikan penggunaan SHA-256 jika memungkinkan, kecuali penyedia layanan Anda memerlukan SHA-1. Untuk informasi umum tentang cara kerja algoritma kriptografi, lihat Kriptografi kunci [publik](https://en.wikipedia.org/wiki/Public-key_cryptography).

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi yang ingin Anda hasilkan sertifikat baru.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.** Jika Anda tidak memiliki tab **Konfigurasi** atau pengaturan konfigurasi tidak tersedia, Anda tidak perlu memutar sertifikat untuk aplikasi ini.

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih **Hasilkan sertifikat baru**.

1. Dalam kotak dialog **Hasilkan sertifikat Pusat Identitas IAM baru**, tentukan nilai yang sesuai untuk **Periode validitas**, **Algoritma**, dan Ukuran **kunci**. Kemudian pilih **Hasilkan**.

## Langkah 2: Perbarui situs web penyedia layanan
<a name="update-service-provider-website"></a>

Gunakan prosedur berikut untuk membangun kembali kepercayaan dengan penyedia layanan aplikasi. 

**penting**  
Saat Anda mengunggah sertifikat baru ke penyedia layanan, pengguna Anda mungkin tidak dapat diautentikasi. Untuk memperbaiki situasi ini, atur sertifikat baru sebagai aktif seperti yang dijelaskan pada langkah berikutnya.

1. Di [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon), pilih aplikasi yang baru saja Anda buat sertifikat baru.

1. Pada halaman detail aplikasi, pilih **Edit konfigurasi**.

1. Pilih **Lihat petunjuk**, lalu ikuti petunjuk untuk situs web penyedia layanan aplikasi spesifik Anda untuk menambahkan sertifikat yang baru dibuat. 

## Langkah 3: Atur sertifikat baru menjadi aktif
<a name="set-cert-active"></a>

Aplikasi dapat memiliki hingga dua sertifikat yang ditetapkan untuk itu. IAM Identity Center akan menggunakan sertifikasi yang ditetapkan sebagai aktif untuk menandatangani semua pernyataan SAMP.

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi Anda.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.**

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih sertifikat yang ingin disetel ke aktif, pilih **Tindakan**, lalu pilih **Setel sebagai aktif**.

1. Dalam dialog **Setel sertifikat yang dipilih sebagai aktif**, konfirmasikan bahwa Anda memahami bahwa menyetel sertifikat menjadi aktif mungkin mengharuskan Anda untuk membangun kembali kepercayaan, lalu pilih **Aktif**.

## Langkah 4: Hapus sertifikat lama
<a name="delete-old-cert"></a>

Gunakan prosedur berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi Anda. Anda hanya dapat menghapus sertifikat yang berada dalam keadaan **tidak aktif**.

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi Anda.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.**

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih sertifikat yang ingin Anda hapus. Pilih **Tindakan** dan kemudian pilih **Hapus**.

1. Di kotak dialog **Hapus sertifikat**, pilih **Hapus**.

# Indikator status kedaluwarsa sertifikat
<a name="certexpirationindicators"></a>

Di konsol Pusat Identitas IAM, halaman **Aplikasi** menampilkan ikon indikator status di properti setiap aplikasi. Ikon ini ditampilkan di kolom **Kedaluwarsa pada di** samping setiap sertifikat dalam daftar. Berikut ini menjelaskan kriteria yang digunakan IAM Identity Center untuk menentukan ikon mana yang ditampilkan untuk setiap sertifikat.
+ **Merah** - Menunjukkan bahwa sertifikat saat ini kedaluwarsa.
+ **Kuning** - Menunjukkan bahwa sertifikat akan kedaluwarsa dalam 90 hari atau kurang.
+ **Hijau** - Menunjukkan bahwa sertifikat saat ini valid dan akan tetap berlaku setidaknya selama 90 hari lagi.

**Untuk memeriksa status sertifikat**

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, tinjau status sertifikat dalam daftar seperti yang ditunjukkan dalam kolom **Kedaluwarsa pada**.