本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 吊销客户端证书
<a name="revoke-ca-cert"></a>

如果您在已注册的客户端证书上检测到可疑活动，则可以吊销该证书，使其无法再次使用。

**注意**  
证书一旦被吊销，就无法更改其状态。也就是说，证书状态不能更改为 `Active` 或任何其它状态。

## 吊销客户端证书（控制台）
<a name="revoke-device-cert-console"></a>

**使用控制台吊销客户端证书 AWS IoT**

1. 登录 AWS 管理控制台并打开[AWS IoT 控制台](https://console.aws.amazon.com/iot/home)。

1. 在左侧导航窗格中，选择**安全**，然后选择**证书**。

1. 在证书列表中，找到要吊销的证书，然后使用省略号图标打开选项菜单。

1. 在选项菜单中，选择**吊销**。

如果证书已成功吊销，它将在证书列表中显示为**已吊销**。

## 吊销客户端证书（CLI）
<a name="revoke-device-cert-cli"></a>

 AWS CLI 提供了吊销证书的[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html)命令。

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status REVOKED
```

如果命令成功，证书的状态将为 `REVOKED`。运行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) 以查看证书的状态。

```
aws iot describe-certificate \
    --certificate-id certificateId
```