本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 轮换 IAM Identity Center 证书
<a name="managecerts"></a>

IAM Identity Center 使用证书在 IAM Identity Center 和您的应用程序服务提供商之间建立 SAML 信任关系。当您在 IAM Identity Center 中添加应用程序时，系统会自动创建一个 IAM Identity Center 证书，以便在设置过程中与该应用程序一起使用。默认情况下，此自动生成的 IAM Identity Center 证书的有效期为五年。

作为 IAM Identity Center 管理员，您有时需要将给定应用程序的旧证书替换为新证书。例如，当证书到期日期临近时，您可能需要更换证书。用新证书替换旧证书的过程称为*证书轮换*。

## 轮换证书之前的注意事项
<a name="rotatecertconsiderations"></a>

在开始在 IAM Identity Center 中轮换证书之前，请考虑以下事项：
+ 认证轮换过程要求您重新建立 IAM Identity Center 和服务提供商之间的信任。要重新建立信任，请使用 [轮换 IAM Identity Center 证书](rotatecert.md) 中提供的程序。
+ 向服务提供商更新证书可能会导致用户的服务暂时中断，直到成功重新建立信任为止。如果可能的话，请在非高峰时段仔细计划此操作。