証明書のピンニングの問題 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書のピンニングの問題

証明書を更新するために、 は新しいパブリックキーとプライベートキーのペアACMを生成します。アプリケーションが SSL を使用してACM証明書を固定する場合証明書のピンニング、 が証明書 AWS を更新した後、アプリケーションがドメインに接続できないことがあります。このため、ACM証明書を固定しないことをお勧めします。アプリケーションで証明書をピンニングする必要がある場合は、次の操作を実行できます。

  • に独自の証明書をインポートACMし、インポートした証明書にアプリケーションをピン留めします。ACM は、インポートされた証明書のマネージド更新を提供しません。

  • パブリック証明書を使用している場合は、アプリケーションを利用可能なすべての Amazon ルート証明書に固定化します。プライベート証明書を使用している場合は、アプリケーションを CA のルート証明書にピンニングします。