解决方法
----------

将您的 AWS 应用程序固定到 ACM 颁发的 SSL/TLS 证书并不是最佳做法。如果必须将应用程序固定到 ACM 证书，请将应用程序固定到所有可用的 Amazon Trust Services 根证书颁发机构 (CA)。不要将应用程序固定到单个 ACM 证书或中间 CA。有关详细信息，请参阅[证书固定](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html#best-practices-pinning)。

有关中间 CA 如何颁发公共证书的信息，请参阅 [Amazon introduces dynamic intermediate certificate authorities](https://aws.amazon.com/blogs/security/amazon-introduces-dynamic-intermediate-certificate-authorities/)。

要固定证书，请将您的应用程序固定到 [Amazon Trust Services CA 存储库表](https://www.amazontrust.com/repository/)中所有可用的 Amazon 根 CA。

**注意：**ACM 托管续订不会检查导入的证书。您必须管理证书的续订。有关详细信息，请参阅[将证书导入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。

相关信息
-------------------

[证书固定问题](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-pinning.html)

我想将在 AWS 上运行的应用程序固定到 AWS Certificate Manager (ACM) 颁发的证书。

将应用程序固定到 ACM 颁发的证书

如何将在 AWS 上运行的应用程序固定到 ACM 颁发的证书？

Security, Identity, & Compliance

介绍应用程序负载均衡器的mTLS

如何回滚最近续订的 ACM 证书？

如何解决使用 HTTPS 访问我的网站时发生的 ACM 证书错误？

如何使用 AWS 私有 CA 在应用程序负载均衡器上配置 mTLS？

如何解决私有 CA 颁发新证书时出现的错误？

AWS API Gateway与使用ACM颁发的私有证书的NLB集成导致SSL错误

ACM生成的证书 - 私有CA？

API Gateway中的一个阶段如何创建自定义域名并附加证书？

App Runner 未将自定义域名添加到 ACM 证书

下载acm证书在cloudfront找不到了，求解

如何将在 AWS 上运行的应用程序固定到 ACM 颁发的证书？

解决方法

相关信息

相关内容