Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memutar sertifikat Pusat Identitas IAM
<a name="rotatecert"></a>

Memutar sertifikat IAM Identity Center adalah proses multistep yang melibatkan hal-hal berikut:
+ Menghasilkan sertifikat baru
+ Menambahkan sertifikat baru ke situs web penyedia layanan
+ Mengatur sertifikat baru menjadi aktif
+ Menghapus sertifikat yang tidak aktif

Gunakan semua prosedur berikut dalam urutan berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi tertentu.

## Langkah 1: Buat sertifikat baru
<a name="generate-new-certificate"></a>

Sertifikat Pusat Identitas IAM baru yang Anda hasilkan dapat dikonfigurasi untuk menggunakan properti berikut:
+ **Masa berlaku** - Menentukan waktu yang diberikan (dalam bulan) sebelum sertifikat IAM Identity Center baru berakhir.
+ **Ukuran kunci** — Menentukan jumlah bit yang harus digunakan kunci dengan algoritma kriptografinya. Anda dapat mengatur nilai ini ke RSA 1024-bit atau RSA 2048-bit. Untuk informasi umum tentang cara kerja ukuran kunci dalam kriptografi, lihat [Ukuran kunci](https://en.wikipedia.org/wiki/Key_size).
+ **Algoritma** - Menentukan algoritma yang digunakan IAM Identity Center saat menandatangani pernyataan/respons SAMP. Anda dapat mengatur nilai ini ke SHA-1 atau SHA-256. AWS merekomendasikan penggunaan SHA-256 jika memungkinkan, kecuali penyedia layanan Anda memerlukan SHA-1. Untuk informasi umum tentang cara kerja algoritma kriptografi, lihat Kriptografi kunci [publik](https://en.wikipedia.org/wiki/Public-key_cryptography).

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi yang ingin Anda hasilkan sertifikat baru.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.** Jika Anda tidak memiliki tab **Konfigurasi** atau pengaturan konfigurasi tidak tersedia, Anda tidak perlu memutar sertifikat untuk aplikasi ini.

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih **Hasilkan sertifikat baru**.

1. Dalam kotak dialog **Hasilkan sertifikat Pusat Identitas IAM baru**, tentukan nilai yang sesuai untuk **Periode validitas**, **Algoritma**, dan Ukuran **kunci**. Kemudian pilih **Hasilkan**.

## Langkah 2: Perbarui situs web penyedia layanan
<a name="update-service-provider-website"></a>

Gunakan prosedur berikut untuk membangun kembali kepercayaan dengan penyedia layanan aplikasi. 

**penting**  
Saat Anda mengunggah sertifikat baru ke penyedia layanan, pengguna Anda mungkin tidak dapat diautentikasi. Untuk memperbaiki situasi ini, atur sertifikat baru sebagai aktif seperti yang dijelaskan pada langkah berikutnya.

1. Di [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon), pilih aplikasi yang baru saja Anda buat sertifikat baru.

1. Pada halaman detail aplikasi, pilih **Edit konfigurasi**.

1. Pilih **Lihat petunjuk**, lalu ikuti petunjuk untuk situs web penyedia layanan aplikasi spesifik Anda untuk menambahkan sertifikat yang baru dibuat. 

## Langkah 3: Atur sertifikat baru menjadi aktif
<a name="set-cert-active"></a>

Aplikasi dapat memiliki hingga dua sertifikat yang ditetapkan untuk itu. IAM Identity Center akan menggunakan sertifikasi yang ditetapkan sebagai aktif untuk menandatangani semua pernyataan SAMP.

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi Anda.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.**

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih sertifikat yang ingin disetel ke aktif, pilih **Tindakan**, lalu pilih **Setel sebagai aktif**.

1. Dalam dialog **Setel sertifikat yang dipilih sebagai aktif**, konfirmasikan bahwa Anda memahami bahwa menyetel sertifikat menjadi aktif mungkin mengharuskan Anda untuk membangun kembali kepercayaan, lalu pilih **Aktif**.

## Langkah 4: Hapus sertifikat lama
<a name="delete-old-cert"></a>

Gunakan prosedur berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi Anda. Anda hanya dapat menghapus sertifikat yang berada dalam keadaan **Tidak Aktif**.

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Aplikasi**.

1. Dalam daftar aplikasi, pilih aplikasi Anda.

1. Pada halaman detail aplikasi, pilih tab **Konfigurasi**. **Di bawah **metadata Pusat Identitas IAM**, pilih Kelola sertifikat.**

1. Pada halaman **sertifikat Pusat Identitas IAM**, pilih sertifikat yang ingin Anda hapus. Pilih **Tindakan** dan kemudian pilih **Hapus**.

1. Di kotak dialog **Hapus sertifikat**, pilih **Hapus**.