如何将在 AWS 上运行的应用程序固定到 ACM 颁发的证书?

1 分钟阅读
0

我想将在 AWS 上运行的应用程序固定到 AWS Certificate Manager (ACM) 颁发的证书。

解决方法

将您的 AWS 应用程序固定到 ACM 颁发的 SSL/TLS 证书并不是最佳做法。如果必须将应用程序固定到 ACM 证书,请将应用程序固定到所有可用的 Amazon Trust Services 根证书颁发机构 (CA)。不要将应用程序固定到单个 ACM 证书或中间 CA。有关详细信息,请参阅证书固定

有关中间 CA 如何颁发公共证书的信息,请参阅 Amazon introduces dynamic intermediate certificate authorities

要固定证书,请将您的应用程序固定到 Amazon Trust Services CA 存储库表中所有可用的 Amazon 根 CA。

**注意:**ACM 托管续订不会检查导入的证书。您必须管理证书的续订。有关详细信息,请参阅将证书导入 AWS Certificate Manager

相关信息

证书固定问题

AWS 官方
AWS 官方已更新 4 个月前