Création d'un ACM certificat - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un ACM certificat

Par défaut, RES héberge le portail Web sous un équilibreur de charge d'application en utilisant le domaine amazonaws.com. Pour utiliser votre propre domaine, vous devez configurer un TLS certificat SSL public/ fourni par vous ou demandé à AWS Certificate Manager (ACM). Si vous l'utilisezACM, vous recevrez un nom de AWS ressource que vous devrez fournir en paramètre pour chiffrer le TLS canalSSL/entre le client et l'hôte des services Web.

Astuce

Si vous déployez le package de démonstration des ressources externes, vous devrez saisir le domaine de votre choix PortalDomainName lors du déploiement de la pile de ressources externesCréation de ressources externes.

Pour créer un certificat pour des domaines personnalisés, procédez comme suit :

  1. Depuis la console, ouvrez AWS Certificate Managerpour demander un certificat public. Si vous déployez dans AWS GovCloud l'ouest des États-Unis, créez le certificat dans votre compte de GovCloud partition.

  2. Choisissez Demander un certificat public, puis cliquez sur Suivant.

  3. Sous Noms de domaine, demandez un certificat pour les deux *.PortalDomainName etPortalDomainName.

  4. Sous Méthode de validation, choisissez DNSvalidation.

  5. Choisissez Request (Demander).

  6. Dans la liste des certificats, ouvrez les certificats demandés. Chaque certificat aura le statut En attente de validation.

    Note

    Si vous ne voyez pas vos certificats, actualisez la liste.

  7. Effectuez l’une des actions suivantes :

    • Déploiement commercial :

      Dans les détails du certificat pour chaque certificat demandé, choisissez Create records in Route 53. Le statut du certificat doit passer à Émis.

    • GovCloud déploiement :

      Si vous déployez dans AWS GovCloud (ouest des États-Unis), copiez la CNAME clé et la valeur. À partir du compte de partition commerciale, utilisez les valeurs pour créer un nouvel enregistrement dans la zone hébergée publique. Le statut du certificat doit passer à Émis.

  8. Copiez le nouveau certificat ARN à saisir comme paramètre pourACMCertificateARNforWebApp.