本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为了续订证书,ACM 会生成新的公有-私有密钥对。如果您的应用程序使用 证书固定(有时称为 SSL 固定)来固定 ACM 证书,则在AWS续订证书后,应用程序可能无法连接到您的域。为此,我们建议您不要固定 ACM 证书。如果您的应用程序必须固定证书,您可以执行以下操作:
-
将您自己的证书导入到 ACM,然后将您的应用程序固定到导入的证书。ACM 不提供针对导入的证书的托管续订。
-
如果您使用的是公有证书,则将您的应用程序固定到所有可用的 Amazon 根证书
。如果您使用的是私有证书,则将您的应用程序固定到 CA 的根证书。