Criar um certificado ACM

Por padrão, o RES hospeda o portal da web em um balanceador de carga de aplicativos usando o domínio amazonaws.com. Para usar seu próprio domínio, você precisará configurar um certificado SSL/TLS público fornecido por você ou solicitado pelo AWS Certificate Manager (ACM). Se você usar o ACM, receberá um nome de AWS recurso que precisará fornecer como parâmetro para criptografar o canal SSL/TLS entre o cliente e o host de serviços web.

dica

Se você estiver implantando o pacote de demonstração de recursos externos, precisará inserir o domínio escolhido PortalDomainName ao implantar a pilha de recursos externos. Crie recursos externos

Para criar um certificado para domínios personalizados:

1. No console, abra AWS Certificate Managerpara solicitar um certificado público. Se você estiver implantando em AWS GovCloud (Oeste dos EUA), crie o certificado em sua conta de GovCloud partição.

2. Escolha Solicitar um certificado público e escolha Avançar.

3. Em Nomes de domínio, solicite um certificado para ambos *.PortalDomainName PortalDomainName e.

4. Em Método de validação, escolha Validação de DNS.

5. Escolha Solicitar.

6. Na lista de certificados, abra os certificados solicitados. Cada certificado terá a validação pendente como status.

   nota

   Se você não vê seus certificados, atualize a lista.

7. Execute um destes procedimentos:

   • Implantação comercial:

     Nos detalhes do certificado para cada certificado solicitado, escolha Criar registros no Route 53. O status do certificado deve mudar para Emitido.

   • GovCloud implantação:

     Se você estiver implantando em AWS GovCloud (Oeste dos EUA), copie a chave e o valor CNAME. Na conta de partição comercial, use os valores para criar um novo registro na zona hospedada pública. O status do certificado deve mudar para Emitido.

8. Copie o novo ARN do certificado a ser inserido como parâmetro para. ACMCertificateARNforWebApp