Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree un certificado ACM De forma predeterminada, RES aloja el portal web en un balanceador de carga de aplicaciones que utiliza el dominio amazonaws.com. Para usar tu propio dominio, tendrás que configurar un SSL/TLS certificado público que hayas proporcionado o que hayas solicitado a AWS Certificate Manager (ACM). Si usa ACM, recibirá un nombre de AWS recurso que deberá proporcionar como parámetro para cifrar el SSL/TLS canal entre el cliente y el host de los servicios web. **sugerencia** Si va a implementar el paquete de demostración de recursos externos, tendrá que introducir el dominio que haya elegido `PortalDomainName` al implementar la pila de recursos externos. [Crear recursos externos](create-external-resources.md) **Para crear un certificado para dominios personalizados:** 1. Desde la consola, [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)ábrala para solicitar un certificado público. Si va a realizar la implementación en una GovCloud región, cree el certificado en su cuenta de GovCloud partición. 1. Elija **Solicitar un certificado público** y, a continuación, **Siguiente**. 1. En **Nombres de dominio**, solicita un certificado para ambos `*.PortalDomainName``PortalDomainName`. 1. En **Método de validación**, selecciona **Validación de DNS**. 1. Seleccione **Solicitar**. 1. En la lista de **certificados**, abra los certificados solicitados. Cada certificado tendrá el estado **Pendiente de validación**. **nota** Si no ve sus certificados, actualice la lista. 1. Realice una de las siguientes acciones: + **Implementación comercial:** En los **detalles del certificado** de cada certificado solicitado, elija **Crear registros en Route 53**. El estado del certificado debe cambiar a **Emitido**. + **GovCloud despliegue:** Si vas a realizar el despliegue en una GovCloud región, copia la clave y el valor del CNAME. Desde la cuenta de partición comercial, usa los valores para crear un registro nuevo en la zona alojada pública. El estado del certificado debe cambiar a **Emitido**. 1. Copie el nuevo ARN del certificado para ingresarlo como parámetro para. `ACMCertificateARNforWebApp`