Soporte MTLS para acciones de datos
Puede aumentar la seguridad entre el servicio de acciones de datos y su servicio web con la seguridad de la capa de transporte mutua (MTLS). Con MTLS, los dos servicios se proporcionan mutuamente certificados de confianza.
Configure su servicio para solicitar al servicio de acciones de datos un certificado MTLS y para confiar en certificados de la autoridad de certificación (CA) privada para su región de Genesys Cloud. Cada certificado incluye una lista de revocación de certificados (CRL).
Cuando configure la integración de acciones de datos de servicios web, seleccione Genesys Cloud o Digicert como autoridad de certificación.
Genesys Cloud como autoridad de certificación
Cuando selecciona Genesys Cloud como autoridad de certificación, el certificado del cliente es firmado directamente por la autoridad de certificación privada regional de Genesys sin certificados intermedios. La CA raíz privada de Genesys Cloud rota automáticamente el certificado del cliente cada año. Confiar en la CA regional garantiza que no se produzcan interrupciones cuando se rote el certificado.
La siguiente tabla enumera los nombres de dominio regionales de los certificados de cliente para cada región de Genesys Cloud. Asegúrese de confiar en el certificado asociado a su región.
| Región de Genesys Cloud | Nombres de dominio regionales | Certificado (.zip) |
|---|---|---|
| Américas (Canadá) | dataactions.prod-cac1.ca-central-1.mypurecloud.com | CA-Central-1 |
| América (São Paulo) | dataactions.prod-sae1.sa-east-1.mypurecloud.com | SA-Este-1 |
| Américas (este de EE. UU.) | dataactions.prod.us-east-1.mypurecloud.com | US-East-1 |
| América (EE. UU. Este 2) | dataactions.fedramp-use2-core.us-east-2.mypurecloud.com | EE.UU.-Este-2 |
| América (Oeste de EE. UU.) | dataactions.prod-usw2.us-west-2.mypurecloud.com | Estados Unidos-Oeste-2 |
| Asia Pacífico (Mumbai) | dataactions.prod-aps1.ap-south-1.mypurecloud.com | APS-1 |
| Asia-Pacífico (Osaka) | dataactions.prod-apne3.ap-northeast-3.mypurecloud.com | APNE-3 |
| Asia Pacífico (Seúl) | dataactions.prod-apne2.ap-northeast-2.mypurecloud.com | APNE-2 |
| Asia Pacífico (Sydney) | dataactions.prod-apse2.ap-southeast-2.mypurecloud.com | APSE-2 |
| Asia Pacífico (Tokio) | dataactions.prod-apne1.ap-northeast-1.mypurecloud.com | APNE-1 |
| EMEA (Dublín) | dataactions.prod-euw1.eu-west-1.mypurecloud.com | UE-Oeste-1 |
| EMEA (Fráncfort) | dataactions.prod-euc1.eu-central-1.mypurecloud.com | EU-Central-1 |
| EMEA (Londres) | dataactions.prod-euw2.eu-west-2.mypurecloud.com | UE-Oeste-2 |
| EMEA (Zúrich) | dataactions.prod-euc2.eu-central-2.mypurecloud.com | EU-Central-2 |
| Oriente Próximo (EAU) | dataactions.prod-mec1.me-central-1.mypurecloud.com |
Digicert como autoridad de certificación
Cuando selecciona Digicert como autoridad de certificación, el certificado de cliente MTLS de acción de datos está firmado por un certificado intermedio Digicert que está arraigado en una autoridad de certificación Digicert de confianza pública. Configure su endpoint para que confíe explícitamente en el certificado de cliente actual y en el próximo certificado durante la rotación anual de certificados. Genesys Cloud proporciona un punto final para que todos los clientes puedan consultar los certificados de cliente actuales y futuros asociados a su región.
La API pública de Genesys Cloud para recuperar los certificados MTLS disponibles es api/v2/integrations/actions/certificates/. Para obtener más información, consulte API Explorer en Genesys Cloud Developer Center.
Los parámetros de consulta opcionales para el punto final de la API pública son:
| Parámetro de consulta | Valores posibles |
|---|---|
| Estado | Actual, Próximo |
| Autoridad firmante | Digicert, Genesys |
Un ejemplo de salida de la llamada a la API:
{
"entities": [
{
"signingAuthority": "DigiCert",
"certificate": "-----BEGIN CERTIFICATE-----
\r\nMIIFTzCCBDegAwIBAgIQAiR1dObCOTT5eSuynYFC2zANBgkqhkiG9w0BAQsFADBq\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwY...
b/BmD0WY51jgQSdTmkU11Mi5XdZ+bqkZL88He\r\n40p5a6E2HGTWd1CfCRz/T6rNOsvNekfSH1PXzTi/sWfx4rr
c4IKOtVbQZIyziLRI\r\nYr0GHu6jLFeGT3ma0v7gdffevw==\r\n-----END CERTIFICATE-----\r\n
-----BEGIN CERTIFICATE-----
\r\nMIIFXzCCBEegAwIBAgIQD/rh8xorQzw9muFtZDtYizANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtE
aWdpQ2VydCBBc3N1cmVkIElEIFJv\r\nb3QgRzIwHhcNMTkwOTIzMTIyNTMyW...
oECzez2y/1IVTPl\r\nh57zBfjHJQFqLWzHdou8M+ucdJtr2swXII6s3nkq4pfEn7KnbzMS9quFSuyOGILc\r\ng
/3qVwaHNLM5R+8nB5gPI5+u5Uh56w1i+9Ds1pjYAiTHdeU=\r\n-----END CERTIFICATE-----\r\n
-----BEGIN CERTIFICATE-----
\r\nMIIDljCCAn6gAwIBAgIQC5McOtY5Z+pnI7/Dr5r0SzANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQ...
WhsI6yLETcDbYz+70CjTVW0z9\r\nB5yiutkBclzzTcHdDrEcDcRjvq30FPuJ7KJBDkzMyFdA0G4Dqs0MjomZmWz
wPDCv\r\nON9vvKO+KSAnq3T/EyJ43pdSVR6DtVQgA+6uwE9W3jfMw3+qBCe703e4YtsXfJwo\r\nIhNzbM8m9Yo
p5w==\r\n-----END CERTIFICATE-----",
"status": "Current",
"type": "Client"
},
{
"signingAuthority": "Genesys",
"certificate": "-----BEGIN CERTIFICATE-----
\nMIIFYTCCA0mgAwIBAgIRAJksgLAGZ8Mor/v3MOmYwA0wDQYJKoZIhvcNAQELBQAw\ngZUxCzAJBgNVBAYTAlVT
MRAwDgYDVQQIDAdJbmRpYW5hMRUwEwYDVQQHDAx...
GT5KD0ruJX5KfqTxxShjV1Thkk2dxcg2l8ZcZJu2v58T+Xy9/\nvQ435njK19evaXXoTum7cxHJjF2DislWkhPii
fz/ID5/UP365Q==\n-----END CERTIFICATE-----\n\n",
"status": "Current",
"type": "Client"
}
].,
"pageSize": 20,
"pageNumber": 1,
"total": 2,
"pageCount": 1
}
Sólo se proporciona un próximo certificado para la autoridad DigiCert, y sólo si al certificado actual le quedan menos de 90 días de validez.
Para obtener más información sobre la integración, consulte Acerca de la integración de acciones de datos de servicios web.
