本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 ACM 证书
<a name="acm-certificate"></a>

默认情况下，RES 使用域 amazonaws.com 将门户网站托管在应用程序负载均衡器下。要使用自己的域，您需要配置由您提供或请求自 AWS Certificate Manager (ACM) 的公共 SSL/TLS 证书。如果您使用 ACM，您将收到一个 AWS 资源名称，您需要将其作为参数提供，以加密客户端和 Web 服务主机之间的 SSL/TLS 通道。

**提示**  
如果您要部署外部资源演示包，则需要在中部署外部资源堆栈`PortalDomainName`时在中输入您选择的域[创建外部资源](create-external-resources.md)。

**要为自定义域创建证书，请执行以下操作：**

1. 在控制台中，打开[AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)以请求公共证书。如果您要在某个 GovCloud 地区进行部署，请在您的 GovCloud 分区账户中创建证书。

1. 选择 “**申请公共证书**”，然后选择 “**下一步**”。

1. 在 “**域名**” 下，为`*.PortalDomainName`和请求证书`PortalDomainName`。

1. 在 “**验证方法**” 下，选择 **DNS 验证**。

1. 选择**请求**。

1. 在**证书**列表中，打开您请求的证书。每个证书的状态都将为 “**待验证**”。
**注意**  
如果您看不到您的证书，请刷新列表。

1. 请执行以下操作之一：
   + **商业部署：**

     从每个请求的**证书的证书详细信息**中，选择在 R **oute 53 中创建记录**。证书的状态应更改为 “**已签发**”。
   + **GovCloud 部署：**

     如果您在某个 GovCloud 区域中部署，请复制 CNAME 密钥和值。在商业分区账户中，使用这些值在公共托管区域中创建新记录。证书的状态应更改为 “**已签发**”。

1. 复制要输入的新证书 ARN 作为参数。`ACMCertificateARNforWebApp`