証明書のピンニングの問題

証明書を更新するために、 は新しいパブリックキーとプライベートキーのペアACMを生成します。アプリケーションが SSL を使用してACM証明書を固定する場合証明書のピンニング、 が証明書 AWS を更新した後、アプリケーションがドメインに接続できないことがあります。このため、ACM証明書を固定しないことをお勧めします。アプリケーションで証明書をピンニングする必要がある場合は、次の操作を実行できます。

• に独自の証明書をインポートACMし、インポートした証明書にアプリケーションをピン留めします。ACM は、インポートされた証明書のマネージド更新を提供しません。

• パブリック証明書を使用している場合は、アプリケーションを利用可能なすべての Amazon ルート証明書に固定化します。プライベート証明書を使用している場合は、アプリケーションを CA のルート証明書にピンニングします。