AWS で実行するアプリケーションを AWS Certificate Manager (ACM) が発行した証明書にピン留めしたいです。
ACM が発行した SSL/TLS 証明書に AWS アプリケーションをピン留めすることは、ベストプラクティスではありません。アプリケーションを ACM 証明書にピン留めする必要がある場合は、使用可能なすべての Amazon Trust Services のルート認証機関 (CA) にアプリケーションをピン留めしてください。アプリケーションは、個々の ACM 証明書や中間 CA にピン留めしないようにしてください。詳細については、「証明書のピン留め」を参照してください。
中間 CA がパブリック証明書を発行する方法については、「Amazon が動的中間認証局を導入」を参照してください。
証明書をピン留めするには、Amazon Trust Services CA リポジトリテーブルにあるすべての利用可能な Amazon ルート CA にアプリケーションをピン留めします。
注: ACM マネージド更新では、インポートされた証明書をレビューしません。証明書の更新は、ユーザーが管理する必要があります。詳細については、「AWS Certificate Manager に証明書をインポートする」を参照してください。
証明書のピン留めに関する問題