翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ACM 証明書を作成する
<a name="acm-certificate"></a>

デフォルトでは、RES はドメイン amazonaws.com を使用してアプリケーションロードバランサーでウェブポータルをホストします。独自のドメインを使用するには、ユーザーが提供する、または AWS Certificate Manager (ACM) からリクエストされたパブリック SSL/TLS 証明書を設定する必要があります。ACM を使用する場合、クライアントとウェブサービスホスト間の SSL/TLS チャネルを暗号化するためのパラメータとして指定する必要がある AWS リソース名を受け取ります。

**ヒント**  
外部リソースデモパッケージをデプロイする場合は、 に外部リソーススタックをデプロイ`PortalDomainName`するときに、選択したドメインを に入力する必要があります[外部リソースを作成する](create-external-resources.md)。

**カスタムドメインの証明書を作成するには:**

1. コンソールから [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request) を開き、パブリック証明書をリクエストします。GovCloud リージョンにデプロイする場合は、GovCloud パーティションアカウントに証明書を作成します。

1. **「パブリック証明書をリクエスト**する」を選択し、**「次へ**」を選択します。

1. **ドメイン名**で、 `*.PortalDomainName`と の両方の証明書をリクエストします`PortalDomainName`。

1. **検証メソッド**で、**DNS 検証**を選択します。

1. **[リクエスト]** を選択します。

1. **Certificates** リストから、リクエストされた証明書を開きます。各証明書のステータスは**、検証保留中**になります。
**注記**  
証明書が表示されない場合は、リストを更新します。

1. 次のいずれかを行います。
   + **商用デプロイ:**

     リクエストされた各**証明書の証明書の詳細**から、**Route 53 でレコードを作成する**を選択します。証明書のステータスは**発行済み**に変わります。
   + **GovCloud デプロイ:**

     GovCloud リージョンにデプロイする場合は、CNAME キーと値をコピーします。商用パーティションアカウントから、 値を使用してパブリックホストゾーンに新しいレコードを作成します。証明書のステータスは**発行済み**に変わります。

1. 新しい証明書 ARN をコピーして、 のパラメータとして入力します`ACMCertificateARNforWebApp`。