Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 1: Buat sertifikat KeyValueStore yang dicabut
<a name="create-kvs-revoked-certificates"></a>

Buat KeyValueStore nomor seri sertifikat yang telah dicabut yang dapat diperiksa oleh Fungsi Koneksi Anda selama koneksi mTLS.

Pertama, siapkan nomor seri sertifikat yang telah dicabut dalam format JSON:

```
{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}
```

Unggah file JSON ini ke bucket S3, lalu buat: KeyValueStore

```
aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'
```

Tunggu KeyValueStore hingga penyediaan selesai. Periksa status dengan:

```
aws cloudfront get-key-value-store --name "revoked-serials-kvs"
```