本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 证书固定问题
<a name="troubleshooting-pinning"></a>

为了续订证书，ACM 会生成新的公有-私有密钥对。如果您的应用程序使用[证书固定](acm-bestpractices.md#best-practices-pinning)（有时称为 SSL 固定）来固定 ACM 证书，则在 AWS 续订证书后，应用程序可能无法连接到您的域。为此，我们建议您不要固定 ACM 证书。如果您的应用程序必须固定证书，您可以执行以下操作：
+ [将您自己的证书导入到 ACM](import-certificate.md)，然后将您的应用程序固定到导入的证书。ACM 不提供针对导入的证书的托管续订。
+ 如果您使用的是公有证书，则将您的应用程序固定到所有可用的 [Amazon 根证书](https://www.amazontrust.com/repository/)。如果您使用的是私有证书，则将您的应用程序固定到 CA 的根证书。