证书固定问题

要续订证书，请ACM生成新的公私钥对。如果您的应用程序使用证书固定（有时称为SSL固定）来固定ACM证书，则在 AWS 续订证书后，该应用程序可能无法连接到您的域。因此，我们建议您不要锁定ACM证书。如果您的应用程序必须固定证书，您可以执行以下操作：

• 将@@ 您自己的证书导入 ACM，然后将您的应用程序固定到导入的证书。ACM不为导入的证书提供托管续订。

• 如果您使用的是公有证书，则将您的应用程序固定到所有可用的 Amazon 根证书。如果您使用的是私有证书，则将您的应用程序固定到 CA 的根证书。