解决方法
----------

将您的 AWS 应用程序固定到 ACM 颁发的 SSL/TLS 证书并不是最佳做法。如果必须将应用程序固定到 ACM 证书，请将应用程序固定到所有可用的 Amazon Trust Services 根证书颁发机构 (CA)。不要将应用程序固定到单个 ACM 证书或中间 CA。有关详细信息，请参阅[证书固定](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html#best-practices-pinning)。

有关中间 CA 如何颁发公共证书的信息，请参阅 [Amazon introduces dynamic intermediate certificate authorities](https://aws.amazon.com/blogs/security/amazon-introduces-dynamic-intermediate-certificate-authorities/)。

要固定证书，请将您的应用程序固定到 [Amazon Trust Services CA 存储库表](https://www.amazontrust.com/repository/)中所有可用的 Amazon 根 CA。

**注意：**ACM 托管续订不会检查导入的证书。您必须管理证书的续订。有关详细信息，请参阅[将证书导入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。

相关信息
-------------------

[证书固定问题](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-pinning.html)

我想将在 AWS 上运行的应用程序固定到 AWS Certificate Manager (ACM) 颁发的证书。

将应用程序固定到 ACM 颁发的证书

如何将在 AWS 上运行的应用程序固定到 ACM 颁发的证书？

安全、身份和合规性

介绍应用程序负载均衡器的mTLS

如何为私有托管区中的域颁发 ACM 证书？

如何解决使用 HTTPS 访问我的网站时发生的 ACM 证书错误？

如何解决 ACM 证书“验证超时”错误？

当 AWS Private CA 有效期低于 13 个月时，如何使用 ACM 控制台请求私有证书？ 

 亚马逊云科技证书管理器（ACM）证书是否支持重新导入？

ACM PCA - CSR缺少必需的元素“attributes”

是否可以在 ALB 与后端目标 EC2 实例間使用端到端 SSL 连接並且绑定相同 ACM SSL 证书？

App Runner 未将自定义域名添加到 ACM 证书

在ACM PCA中不能导入外部 root CA

如何将在 AWS 上运行的应用程序固定到 ACM 颁发的证书？

解决方法

相关信息

相关内容