Erstellen Sie ein ACM-Zertifikat - Forschungs- und Ingenieurstudio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein ACM-Zertifikat

Standardmäßig hostet RES das Webportal unter einem Application Load Balancer, der die Domain amazonaws.com verwendet. Um Ihre eigene Domain zu verwenden, müssen Sie ein öffentliches SSL/TLS-Zertifikat konfigurieren, das von Ihnen bereitgestellt oder von (ACM) angefordert wurde. AWS Certificate Manager Wenn Sie ACM verwenden, erhalten Sie einen AWS Ressourcennamen, den Sie als Parameter angeben müssen, um den SSL/TLS-Kanal zwischen dem Client und dem Webservice-Host zu verschlüsseln.

Tipp

Wenn Sie das Demopaket für externe Ressourcen bereitstellen, müssen Sie PortalDomainName bei der Bereitstellung des Stacks für externe Ressourcen die von Ihnen gewählte Domain eingeben. Externe Ressourcen erstellen

So erstellen Sie ein Zertifikat für benutzerdefinierte Domains:

  1. Öffnen Sie die Konsole, AWS Certificate Managerum ein öffentliches Zertifikat anzufordern. Wenn Sie in AWS GovCloud (US-West) bereitstellen, erstellen Sie das Zertifikat in Ihrem GovCloud Partitionskonto.

  2. Wählen Sie „Öffentliches Zertifikat anfordern“ und anschließend „Weiter“.

  3. Fordern Sie unter Domainnamen ein Zertifikat für *.PortalDomainName sowohl als auch anPortalDomainName.

  4. Wählen Sie unter Validierungsmethode die Option DNS-Validierung aus.

  5. Wählen Sie Request (Anfrage).

  6. Öffnen Sie in der Zertifikatsliste die angeforderten Zertifikate. Für jedes Zertifikat wird der Status Ausstehende Validierung angezeigt.

    Anmerkung

    Wenn Ihre Zertifikate nicht angezeigt werden, aktualisieren Sie die Liste.

  7. Führen Sie eine der folgenden Aktionen aus:

    • Kommerzielle Bereitstellung: Wählen Sie in den Zertifikatsdetails für jedes angeforderte Zertifikat die Option Datensätze in Route 53 erstellen aus. Der Status des Zertifikats sollte in „Ausgestellt“ geändert werden.

    • GovCloud Bereitstellung: Wenn Sie in AWS GovCloud (US-West) bereitstellen, kopieren Sie den CNAME-Schlüssel und den CNAME-Wert. Verwenden Sie die Werte aus dem kommerziellen Partitionskonto, um einen neuen Datensatz in der Public Hosted Zone zu erstellen. Der Status des Zertifikats sollte in „Ausgestellt“ geändert werden.

  8. Kopieren Sie den neuen Zertifikat-ARN zur Eingabe als Parameter fürACMCertificateARNforWebApp.