As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um certificado ACM
<a name="acm-certificate"></a>

Por padrão, o RES hospeda o portal da web em um balanceador de carga de aplicativos usando o domínio amazonaws.com. Para usar seu próprio domínio, você precisará configurar um SSL/TLS certificado público fornecido por você ou solicitado pelo AWS Certificate Manager (ACM). Se você usar o ACM, receberá um nome de AWS recurso que precisará fornecer como parâmetro para criptografar o SSL/TLS canal entre o cliente e o host de serviços web.

**dica**  
Se você estiver implantando o pacote de demonstração de recursos externos, precisará inserir o domínio escolhido `PortalDomainName` ao implantar a pilha de recursos externos. [Crie recursos externos](create-external-resources.md)

**Para criar um certificado para domínios personalizados:**

1. No console, abra [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)para solicitar um certificado público. Se você estiver implantando em uma GovCloud região, crie o certificado na sua conta de GovCloud partição.

1. Escolha **Solicitar um certificado público** e escolha **Avançar**.

1. Em **Nomes de domínio**, solicite um certificado para ambos `*.PortalDomainName` `PortalDomainName` e.

1. Em **Método de validação**, escolha **Validação de DNS**.

1. Escolha **Solicitar**.

1. Na lista de **certificados**, abra os certificados solicitados. Cada certificado terá a **validação pendente** como status.
**nota**  
Se você não vê seus certificados, atualize a lista.

1. Execute um destes procedimentos:
   + **Implantação comercial:**

     Nos **detalhes do certificado** para cada certificado solicitado, escolha **Criar registros no Route 53**. O status do certificado deve mudar para **Emitido**.
   + **GovCloud implantação:**

     Se você estiver implantando em uma GovCloud região, copie a chave e o valor CNAME. Na conta de partição comercial, use os valores para criar um novo registro na zona hospedada pública. O status do certificado deve mudar para **Emitido**.

1. Copie o novo ARN do certificado a ser inserido como parâmetro para. `ACMCertificateARNforWebApp`