本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 輪換 IAM Identity Center 憑證
<a name="managecerts"></a>

IAM Identity Center 使用憑證來設定 IAM Identity Center 與您應用程式服務提供者之間的 SAML 信任關係。當您在 IAM Identity Center 中新增應用程式時，會自動建立 IAM Identity Center 憑證，以便在設定程序期間與該應用程式搭配使用。根據預設，此自動產生的 IAM Identity Center 憑證有效期為五年。

身為 IAM Identity Center 管理員，有時您需要將較舊的憑證取代為指定應用程式較新的憑證。例如，當憑證上的過期日期接近時，您可能需要取代憑證。使用較新的憑證取代較舊憑證的程序稱為*憑證輪換*。

## 輪換憑證之前的考量事項
<a name="rotatecertconsiderations"></a>

在您開始在 IAM Identity Center 中輪換憑證的程序之前，請考慮下列事項：
+ 認證輪換程序需要您重新建立 IAM Identity Center 與服務提供者之間的信任。若要重新建立信任，請使用 中提供的程序[輪換 IAM Identity Center 憑證](rotatecert.md)。
+ 使用服務供應商更新憑證可能會對您的使用者造成暫時性服務中斷，直到成功重新建立信任為止。如果可能，請在尖峰時段仔細規劃此操作。