我想将在 AWS 上运行的应用程序固定到 AWS Certificate Manager (ACM) 颁发的证书。
将您的 AWS 应用程序固定到 ACM 颁发的 SSL/TLS 证书并不是最佳做法。如果必须将应用程序固定到 ACM 证书,请将应用程序固定到所有可用的 Amazon Trust Services 根证书颁发机构 (CA)。不要将应用程序固定到单个 ACM 证书或中间 CA。有关详细信息,请参阅证书固定。
有关中间 CA 如何颁发公共证书的信息,请参阅 Amazon introduces dynamic intermediate certificate authorities。
要固定证书,请将您的应用程序固定到 Amazon Trust Services CA 存储库表中所有可用的 Amazon 根 CA。
**注意:**ACM 托管续订不会检查导入的证书。您必须管理证书的续订。有关详细信息,请参阅将证书导入 AWS Certificate Manager。
证书固定问题