# デバイス証明書の経過時間チェック
<a name="device-certificate-age-check"></a>

この監査チェックでは、指定した日数以上の期間、デバイス証明書がアクティブになったときにアラートが表示されます。このチェックにより、証明書のステータスを常に把握し、証明書の有効期限が切れる時期に関係なく、定期的にタイムリーなアクションが可能になり、証明書の侵害のリスクを軽減することでセキュリティを向上させるができます。

証明書の経過時間チェックのしきい値は、デフォルト値 365 日で、30 日 (最小) から 3,652 日 (最大 10 年) の間で設定できます。

このチェックは、CLI および API で `DEVICE_CERTIFICATE_AGE_CHECK` として表示されます。このチェックはデフォルトで無効になっています。重要度: **低** 

## 詳細
<a name="w2aab9c11c45b9"></a>

このチェック項目は、「ACTIVE」または「PENDING\$1TRANSFER」になっているデバイス証明書に適用されます。このチェックにより不適合のデバイス証明書が見つかった場合、次の理由コードが返されます。
+ CERTIFICATE\$1PAST\$1AGE\$1THRESHOLD

## デバイス証明書の経過時間チェックの設定
<a name="w2aab9c11c45c11"></a>

この設定により、フリートの特定のニーズに合わせて証明書ローテーションアラートを調整できるため、すべてのデバイスで強力なセキュリティ体制を維持できます。このチェックは、`UpdateAccountAuditConfiguration` API を使用して設定できます。例えば、証明書が 365 日以上アクティブになったときにアラートを受け取る場合は、次のようにチェックを設定できます。

```
{
    "roleArn": "your-audit-role-arn",
    "auditCheckConfigurations": {
        "DEVICE_CERTIFICATE_AGE_CHECK": {
            "enabled": true,
            "configuration": {
                "CERT_AGE_THRESHOLD_IN_DAYS": "365"
            }
        }
    }
}
```