翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# クライアント証明書の取り消し
<a name="revoke-ca-cert"></a>

登録済みのクライアント証明書で不審なアクティビティを検出した場合は、再使用できないように無効にすることができます。

**注記**  
証明書が取り消されると、そのステータスを変更することはできません。つまり、証明書のステータスを `Active` や他のステータスに変更することはできません。

## クライアント証明書の取り消し (コンソール)
<a name="revoke-device-cert-console"></a>

**AWS IoT コンソールを使用してクライアント証明書を取り消すには**

1.  AWS マネジメントコンソールにサインインし、[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)を開きます。

1. 左のナビゲーションペインで、[**安全性**] を選択し、[**証明書**] を選択します。

1. 証明書の一覧で、取り消す証明書を探し、省略記号アイコンを使用してオプションメニューを開きます。

1. オプションメニューで [**取り消し**] を選択します。

証明書が正常に取り消された場合、証明書の一覧に [**失効済み**] と表示されます。

## クライアント証明書 (CLI) の取り消し
<a name="revoke-device-cert-cli"></a>

 AWS CLI は、証明書を取り消す[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html)コマンドを提供します。

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status REVOKED
```

コマンドが成功した場合、証明書の状態は `REVOKED` になります。[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) を実行して、証明書のステータスを確認します。

```
aws iot describe-certificate \
    --certificate-id certificateId
```