本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 撤銷用戶端憑證
<a name="revoke-ca-cert"></a>

如果您在已註冊的用戶端憑證上偵測到可疑活動，您可以撤銷該憑證，使其無法再次使用。

**注意**  
憑證一旦撤銷，就無法變更其狀態。也就是說，憑證狀態無法變更為 `Active` 或任何其他狀態。

## 撤銷用戶端憑證 (主控台)
<a name="revoke-device-cert-console"></a>

**使用 AWS IoT 主控台撤銷用戶端憑證**

1. 登入 AWS 管理主控台並開啟[AWS IoT 主控台](https://console.aws.amazon.com/iot/home)。

1. 在左側導覽窗格中，選擇 **Secure (安全)**，然後選擇 **Certificates (憑證)**。

1. 在憑證清單中，找出您要撤銷的憑證，然後使用省略符號圖示開啟選項選單。

1. 在選項選單中，選擇 **Revoke (撤銷)**。

如果憑證已成功撤銷，它會在憑證清單中顯示為 **Revoked (已撤銷)**。

## 撤銷用戶端憑證 (CLI)
<a name="revoke-device-cert-cli"></a>

 AWS CLI 提供撤銷憑證的 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) 命令。

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status REVOKED
```

如果命令成功，則憑證的狀態將會是 `REVOKED`。執行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) 以查看憑證的狀態。

```
aws iot describe-certificate \
    --certificate-id certificateId
```