As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Revogar um certificado AWS Certificate Manager público
Você pode revogar um certificado público AWS Certificate Manager exportável usando o console do ACM ou a ação da AWS CLI API.
**Atenção**
Depois que um certificado for revogado, você não poderá reutilizá-lo. A revogação de um certificado é permanente.
Talvez seja necessário revogar um certificado para estar em conformidade com as políticas da sua organização ou mitigar o comprometimento da chave. É necessário um motivo para revogar um certificado. Os seguintes motivos podem ser usados:
+ Não especificado
+ Afiliação alterada
+ Substituído
+ Cessação da operação
Para saber mais, consulte o [Acordo de assinante do certificado do Amazon Trust Services](https://www.amazontrust.com/repository/sa-1.3.pdf) e o [Amazon Trust Service](https://www.amazontrust.com/repository/).
AWS fornece dois serviços para verificar revogações de certificados: Online Certificate Status Protocol (OCSP) e lista de revogação de certificados. Com o OCSP, o cliente consulta um banco de dados de revogação autoritativo que retorna um status em tempo real. O OCSP depende das informações de validação incorporadas nos certificados.
## Considerações
Veja a seguir algumas considerações antes de revogar um certificado:
+ Você só pode revogar certificados que foram exportados anteriormente.
+ Você não pode revogar [certificados públicos não exportáveis](acm-exportable-certificates.md). Se não precisar mais desses certificados, você deve [excluí-los](gs-acm-delete.md).
+ Se não precisar mais dos certificados, você deve [excluir os certificados](gs-acm-delete.md), em vez de revogá-los.
+ O processo de revogação do certificado é global. Todos os certificados válidos que você decidir revogar serão revogados junto com os associados. ARNs
+ A revogação do certificado é permanente. Você não pode recuperar os certificados revogados para reutilização.
+ Pode levar até 24 horas para que a revogação do certificado entre em vigor.
## Revogar um certificado (console)
Os procedimentos a seguir explicam como você pode revogar um certificado público ou privado do ACM.
1. Faça login no Console de gerenciamento da AWS e abra o console do ACM em [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).
1. Escolha **Listar certificados** e marque a caixa de seleção do certificado que você deseja revogar.
1. Como alternativa, você pode selecionar o certificado. Na página de detalhes do certificado, selecione **Revogar**.
1. Escolha **Mais ações** e, em seguida, **Revogar**.
1. É exibida uma caixa de diálogo na qual você deve fornecer um motivo para a revogação, inserir **revoke** e escolher **Revogar**.
## Revogar um certificado (AWS CLI)
Use o [https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI comando ou a ação [https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html)da API para revogar um certificado público ou privado do ACM. É possível recuperar o ARN do certificado chamando o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html).
```
$ aws acm revoke-certificate \
--certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
--revocation-reason "UNSPECIFIED"
```
**Atenção**
Depois que um certificado for revogado, você não poderá reutilizá-lo. A revogação de um certificado é permanente.
A saída do comando `revoke-certificate` seria como mostrado a seguir.
```
arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234
```