ACM 証明書を作成する

デフォルトでは、RES はドメイン amazonaws.com を使用して、アプリケーションロードバランサーでウェブポータルをホストします。独自のドメインを使用するには、ユーザーが提供する、または AWS Certificate Manager (ACM) からリクエストされたパブリック SSL/TLS 証明書を設定する必要があります。ACM を使用する場合、クライアントとウェブサービスホスト間の SSL/TLS チャネルを暗号化するためのパラメータとして指定する必要がある AWS リソース名を受け取ります。

ヒント

外部リソースデモパッケージをデプロイする場合は、 に外部リソーススタックをデプロイPortalDomainNameするときに、選択したドメインを に入力する必要があります外部リソースを作成する。

カスタムドメインの証明書を作成するには：

1. コンソールから AWS Certificate Managerを開き、パブリック証明書をリクエストします。 AWS GovCloud （米国西部) にデプロイする場合は、 GovCloud パーティションアカウントに証明書を作成します。

2. 「パブリック証明書のリクエスト」を選択し、「次へ」を選択します。

3. ドメイン名 で、 *.PortalDomainNameと の両方の証明書をリクエストしますPortalDomainName。

4. 検証方法 で、DNS 検証 を選択します。

5. [リクエスト] を選択します。

6. 証明書リストから、リクエストされた証明書を開きます。各証明書のステータスは、検証保留中になります。

   注記

   証明書が表示されない場合は、リストを更新します。

7. 次のいずれかを行います。

   • 商用デプロイ： リクエストされた各証明書の証明書の詳細から、Route 53 でレコードを作成するを選択します。証明書のステータスは発行済み に変わります。

   • GovCloud デプロイ： AWS GovCloud （米国西部) にデプロイする場合は、CNAME キーと値をコピーします。商用パーティションアカウントから、 値を使用してパブリックホストゾーンに新しいレコードを作成します。証明書のステータスは発行済み に変わります。

8. 新しい証明書 ARN をコピーして、 のパラメータとして入力しますACMCertificateARNforWebApp。