AWS Certificate Manager
ユーザーガイド (Version 1.0)

証明書のピニングの問題のトラブルシューティング

証明書を更新するために、ACM は新しいパブリックキーとプライベートキーのペアを生成します。アプリケーションで 証明書のピニング (SSL ピンニングとも呼ばれる) を使用して ACM 証明書を固定すると、AWS が証明書を更新した後にアプリケーションがドメインに接続できないことがあります。このため、ACM 証明書を固定しないことをお勧めします。アプリケーションで証明書を固定する必要がある場合は、次の操作を実行できます。

  • ACM に自身の証明書をインポートして、インポートした証明書にアプリケーションをピン留めします。ACM ではインポートした証明書にマネージド型更新を提供していません。

  • パブリック証明書を使用している場合は、アプリケーションを利用可能なすべての Amazon ルート証明書に固定化します。プライベート証明書を使用している場合は、アプリケーションを CA のルート証明書に固定化します。