Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat sertifikat ACM Secara default, RES meng-host portal web di bawah penyeimbang beban aplikasi menggunakan domain amazonaws.com. Untuk menggunakan domain Anda sendiri, Anda perlu mengonfigurasi SSL/TLS sertifikat publik yang disediakan oleh Anda atau diminta dari AWS Certificate Manager (ACM). Jika Anda menggunakan ACM, Anda akan menerima nama AWS sumber daya yang perlu Anda berikan sebagai parameter untuk mengenkripsi SSL/TLS saluran antara klien dan host layanan web. **Tip** Jika Anda menerapkan paket demo sumber daya eksternal, Anda harus memasukkan domain yang Anda pilih `PortalDomainName` saat menerapkan tumpukan sumber daya eksternal. [Buat sumber daya eksternal](create-external-resources.md) **Untuk membuat sertifikat untuk domain kustom:** 1. Dari konsol, buka [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)untuk meminta sertifikat publik. Jika Anda menerapkan di GovCloud Wilayah, buat sertifikat di akun GovCloud partisi Anda. 1. Pilih **Minta sertifikat publik**, dan pilih **Berikutnya**. 1. Di bawah **nama Domain**, minta sertifikat untuk keduanya `*.PortalDomainName` dan`PortalDomainName`. 1. Di bawah **metode Validasi**, pilih validasi **DNS**. 1. Pilih **Minta**. 1. Dari daftar **Sertifikat**, buka sertifikat yang Anda minta. Setiap sertifikat akan memiliki **validasi Tertunda** sebagai status. **catatan** Jika Anda tidak melihat sertifikat Anda, segarkan daftar. 1. Lakukan salah satu tindakan berikut: + **Penyebaran komersial:** Dari **detail Sertifikat** untuk setiap sertifikat yang diminta, pilih **Buat catatan di Rute 53**. Status sertifikat harus berubah menjadi **Diterbitkan**. + **GovCloud penyebaran:** Jika Anda menerapkan di suatu GovCloud wilayah, salin kunci dan nilai CNAME. Dari akun partisi komersial, gunakan nilai untuk membuat catatan baru di Zona Hosted Publik. Status sertifikat harus berubah menjadi **Diterbitkan**. 1. Salin sertifikat ARN baru untuk dimasukkan sebagai parameter untuk. `ACMCertificateARNforWebApp`