排查证书固定问题 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查证书固定问题

为了续订证书,ACM 会生成新的公有-私有密钥对。如果您的应用程序使用证书固定(有时称为 SSL 固定)来固定 ACM 证书,则在 AWS 续订证书后,应用程序可能无法连接到您的域。为此,我们建议您不要固定 ACM 证书。如果您的应用程序必须固定证书,您可以执行以下操作:

  • 将您自己的证书导入 ACM,然后将您的应用程序固定到导入的证书。ACM 不提供针对导入的证书的托管续订。

  • 如果您使用的是公有证书,则将您的应用程序固定到所有可用的 Amazon 根证书。如果您使用的是私有证书,则将您的应用程序固定到 CA 的根证书。