# Implementar a revogação de certificados para TLS mútua (visualizador) com o CloudFront Functions e o KeyValueStore É possível funções de conexão do CloudFront com o KeyValueStore para implementar a verificação de revogação de certificados. Isso permite manter uma lista de números de série de certificados revogados e comparar os certificados de cliente com essa lista durante o handshake do TLS. Para implementar a revogação de certificados, os seguintes componentes são necessário: + Uma distribuição configurada com mTLS de visualizador. + Um KeyValueStore contendo números de série de certificados revogados. + Uma função de conexão que consulta o KeyValueStore para verificar o status do certificado. Quando um cliente se conecta, o CloudFront valida o certificado em relação ao armazenamento confiável e, em seguida, executa a função de conexão. A função compara o número de série do certificado com o número de série no KeyValueStore e permite ou nega a conexão. **Topics** + [Etapa 1: criar um KeyValueStore para certificados revogados](create-kvs-revoked-certificates.md) + [Etapa 2: criar a função de conexão de revogação](create-revocation-connection-function.md) + [Etapa 3: testar a função de revogação](test-revocation-function.md) + [Etapa 4: associar a função à distribuição](associate-function-distribution.md) + [Cenários avançados de revogação](advanced-revocation-scenarios.md)