证书固定问题

为了续订证书，ACM 会生成新的公有-私有密钥对。如果您的应用程序使用证书固定（有时称为 SSL 固定）来固定 ACM 证书，则在 AWS 续订证书后，应用程序可能无法连接到您的域。为此，我们建议您不要固定 ACM 证书。如果您的应用程序必须固定证书，您可以执行以下操作：

• 将您自己的证书导入到 ACM，然后将您的应用程序固定到导入的证书。ACM 不提供针对导入的证书的托管续订。

• 如果您使用的是公有证书，则将您的应用程序固定到所有可用的 Amazon 根证书。如果您使用的是私有证书，则将您的应用程序固定到 CA 的根证书。