Création d'un certificat ACM - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un certificat ACM

Par défaut, RES héberge le portail Web sous un équilibreur de charge d'application utilisant le domaine amazonaws.com. Pour utiliser votre propre domaine, vous devez configurer un certificat SSL/TLS public que vous avez fourni ou demandé à AWS Certificate Manager (ACM). Si vous utilisez ACM, vous recevrez un nom de AWS ressource que vous devrez fournir en paramètre pour chiffrer le canal SSL/TLS entre le client et l'hôte des services Web.

Astuce

Si vous déployez le package de démonstration des ressources externes, vous devrez saisir le domaine de votre choix PortalDomainName lors du déploiement de la pile de ressources externesCréation de ressources externes.

Pour créer un certificat pour des domaines personnalisés, procédez comme suit :

  1. Depuis la console, ouvrez AWS Certificate Managerpour demander un certificat public. Si vous déployez dans AWS GovCloud l'ouest des États-Unis, créez le certificat dans votre compte de GovCloud partition.

  2. Choisissez Demander un certificat public, puis cliquez sur Suivant.

  3. Sous Noms de domaine, demandez un certificat pour les deux *.PortalDomainName etPortalDomainName.

  4. Sous Méthode de validation, choisissez Validation DNS.

  5. Choisissez Request (Demander).

  6. Dans la liste des certificats, ouvrez les certificats demandés. Chaque certificat aura le statut En attente de validation.

    Note

    Si vous ne voyez pas vos certificats, actualisez la liste.

  7. Effectuez l’une des actions suivantes :

    • Déploiement commercial : dans les détails du certificat pour chaque certificat demandé, choisissez Create records in Route 53. Le statut du certificat doit passer à Émis.

    • GovCloud déploiement : si vous déployez dans AWS GovCloud (ouest des États-Unis), copiez la clé et la valeur CNAME. À partir du compte de partition commerciale, utilisez les valeurs pour créer un nouvel enregistrement dans la zone hébergée publique. Le statut du certificat doit passer à Émis.

  8. Copiez le nouvel ARN du certificat à saisir comme paramètre pourACMCertificateARNforWebApp.