Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'un certificat ACM Par défaut, RES héberge le portail Web sous un équilibreur de charge d'application utilisant le domaine amazonaws.com. Pour utiliser votre propre domaine, vous devez configurer un SSL/TLS certificat public que vous avez fourni ou demandé à AWS Certificate Manager (ACM). Si vous utilisez ACM, vous recevrez un nom de AWS ressource que vous devrez fournir en paramètre pour chiffrer le SSL/TLS canal entre le client et l'hôte des services Web. **Astuce** Si vous déployez le package de démonstration des ressources externes, vous devrez saisir le domaine de votre choix `PortalDomainName` lors du déploiement de la pile de ressources externes[Création de ressources externes](create-external-resources.md). **Pour créer un certificat pour des domaines personnalisés :** 1. Depuis la console, ouvrez [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)pour demander un certificat public. Si vous déployez dans une GovCloud région, créez le certificat dans votre compte de GovCloud partition. 1. Choisissez **Demander un certificat public**, puis cliquez sur **Suivant**. 1. Sous **Noms de domaine**, demandez un certificat pour les deux `*.PortalDomainName` et`PortalDomainName`. 1. Sous **Méthode de validation**, choisissez **Validation DNS**. 1. Cliquez sur **Demander**. 1. Dans la liste des **certificats**, ouvrez les certificats demandés. Chaque certificat aura le statut **En attente de validation**. **Note** Si vous ne voyez pas vos certificats, actualisez la liste. 1. Effectuez l’une des actions suivantes : + **Déploiement commercial :** Dans les **détails du certificat** pour chaque certificat demandé, choisissez **Create records in Route 53**. Le statut du certificat doit passer à **Émis**. + **GovCloud déploiement :** Si vous déployez dans une GovCloud région, copiez la clé et la valeur CNAME. À partir du compte de partition commerciale, utilisez les valeurs pour créer un nouvel enregistrement dans la zone hébergée publique. Le statut du certificat doit passer à **Émis**. 1. Copiez le nouvel ARN du certificat à saisir comme paramètre pour`ACMCertificateARNforWebApp`.