Gestion des certificats et politique d'épinglage des certificats pour Genesys Cloud

Genesys Cloud utilise AWS Certificate Manager (ACM) pour gérer les certificats SSL/TLS pour nos domaines, y compris apps.mypurecloud.com. Cet article explique notre politique de gestion des certificats et les points importants à prendre en compte pour les intégrations.

Pour plus d'informations, voir Meilleures pratiques AWS ACM:

Points importants

• Genesys Cloud ne prend PAS en charge l'épinglage de certificats.
• Nos certificats sont automatiquement gérés et mis à jour par AWS ACM.
• Les changements de certificats peuvent intervenir à tout moment dans le cadre des opérations de sécurité normales.
• L'épinglage des certificats entraîne l'échec des intégrations lors de la rotation des certificats.

Pourquoi Genesys ne prend-il pas en charge l'épinglage de certificats ?

• AWS ACM gère automatiquement les certificats et en assure la rotation à des fins de sécurité.
• L'épinglage des certificats est en contradiction avec les meilleures pratiques d'AWS.
• L'industrie tend à raccourcir la durée de vie des certificats (90, voire 34 jours).

Recommandations aux clients

• Ne mettez pas en œuvre l'épinglage de certificats dans vos intégrations avec Genesys Cloud.
• S'appuyer plutôt sur la validation standard de la chaîne de confiance SSL/TLS.
• Supprimer toutes les implémentations existantes de l'épinglage des certificats.
• Mettez à jour toutes les intégrations qui utilisent actuellement l'épinglage de certificats.