인증서 고정 문제

인증서를 갱신하기 위해 ACM은 새로운 퍼블릭-프라이빗 키 페어를 생성합니다. 애플리케이션이 SSL 피닝 (SSL 피닝) 을 사용하여 인증서 고정 ACM 인증서를 고정하는 경우 인증서를 갱신한 후 AWS 애플리케이션이 도메인에 연결하지 못할 수 있습니다. 따라서 ACM 인증서를 고정하지 않는 것이 좋습니다. 애플리케이션이 인증서를 고정해야 하는 경우 다음 단계를 따릅니다.

• 자체 인증서를 ACM으로 가져온 다음 애플리케이션을 가져온 인증서에 고정합니다. ACM은 가져온 인증서에 대한 관리형 갱신을 제공하지 않습니다.

• 퍼블릭 인증서를 사용하는 경우 애플리케이션을 Amazon 루트 인증서에 고정합니다. 프라이빗 인증서를 사용하는 경우 애플리케이션을 CA의 루트 인증서에 고정합니다.