如何將 AWS 上執行的應用程式釘選至由 ACM 發行的憑證?

1 分的閱讀內容
0

我想將 AWS 上運行的應用程式釘選至由 AWS Certificate Manager (ACM) 發行的憑證。

解決方法

將您的 AWS 應用程式釘選至由 ACM 發行的 SSL/TLS 憑證並不是最佳做法。如果您必須將應用程式釘選至 ACM 憑證,請將應用程式釘選至所有可用的 Amazon Trust Services 根憑證授權 (CA)。請勿將您的應用程式釘選至個別 ACM 憑證或中繼 CA。如需詳細資訊,請參閱憑證釘選

如需中繼 CA 如何核發公有憑證的資訊,請參閱 Amazon 導入動態中繼憑證授權

若要釘選憑證,請將您的應用程式釘選至 Amazon Trust Services CA 儲存庫表格中的所有可用 Amazon 根 CA。

注意事項: ACM 受管續訂不會檢閱匯入的憑證。您必須管理該憑證的續訂。如需詳細資訊,請參閱將憑證匯入至 AWS Certificate Manager (ACM)

相關資訊

憑證釘選問題

AWS 官方
AWS 官方已更新 1 個月前