Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea un certificato ACM
<a name="acm-certificate"></a>

Per impostazione predefinita, RES ospita il portale Web con un sistema di bilanciamento del carico delle applicazioni utilizzando il dominio amazonaws.com. Per utilizzare il tuo dominio, dovrai configurare un SSL/TLS certificato pubblico fornito da te o richiesto da AWS Certificate Manager (ACM). Se utilizzi ACM, riceverai un nome di AWS risorsa che dovrai fornire come parametro per crittografare il SSL/TLS canale tra il client e l'host dei servizi web.

**Suggerimento**  
Se stai distribuendo il pacchetto demo di risorse esterne, dovrai inserire il dominio prescelto `PortalDomainName` quando distribuisci lo stack di risorse esterne. [Crea risorse esterne](create-external-resources.md)

**Per creare un certificato per domini personalizzati:**

1. Dalla console, apri [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request)per richiedere un certificato pubblico. Se stai distribuendo in una GovCloud regione, crea il certificato nel tuo account di GovCloud partizione.

1. **Scegli **Richiedi un certificato pubblico** e scegli Avanti.**

1. In **Nomi di dominio**, richiedi un certificato per entrambi `*.PortalDomainName` e`PortalDomainName`.

1. In **Metodo di convalida**, scegli Convalida **DNS**.

1. Scegli **Richiedi**.

1. Dall'elenco dei **certificati**, apri i certificati richiesti. Lo stato di ogni certificato sarà **In attesa di convalida**.
**Nota**  
Se non vedi i tuoi certificati, aggiorna l'elenco.

1. Esegui una delle seguenti operazioni:
   + **Implementazione commerciale:**

     Dai **dettagli del certificato** per ogni certificato richiesto, scegli **Crea record in Route 53**. Lo stato del certificato dovrebbe cambiare in **Emesso**.
   + **GovCloud distribuzione:**

     Se stai distribuendo in una GovCloud regione, copia la chiave e il valore CNAME. Dall'account di partizione commerciale, utilizza i valori per creare un nuovo record nella Public Hosted Zone. Lo stato del certificato dovrebbe cambiare in **Emesso**.

1. Copia il nuovo ARN del certificato da immettere come parametro per. `ACMCertificateARNforWebApp`