数据操作的 MTLS 支持

注意： 本文适用于 Web 服务数据操作集成。

您可以使用相互传输层安全性 (MTLS) 提高数据操作服务和 Web 服务之间的安全性。借助 MTLS，这两种服务相互提供受信任的证书。

配置您的服务以向数据操作服务请求 MTLS 证书并信任来自您的 Genesys Cloud 区域的私有证书颁发机构 (CA) 的证书。每个证书都包含一个证书撤销列表 (CRL)。

Note: Genesys Cloud recommends establishing a trust relationship with the root CA, which renews and updates certificates automatically. Establishing the trust relationship with the CA ensures that no interruptions occur when new certificates are available. Failure to do so or using thumbprinting might result in outdated certificates since Genesys rotate its certificates in certain scenarios.

配置 Web 服务数据操作集成时，选择Genesys Cloud或者Digicert作为证书颁发机构。

此图是用于选择证书颁发机构的 Web 服务数据操作配置窗口的屏幕截图。

Genesys Cloud 作为证书颁发机构

当您选择 Genesys Cloud 作为证书颁发机构时，客户端证书将由区域 Genesys 私有证书颁发机构直接签名，无需中间证书。Genesys Cloud 私有根 CA 每年自动轮换客户端证书。信任区域 CA 可确保证书轮换时不会发生中断。

下表列出了每个 Genesys Cloud 区域的客户端证书的区域域名。确保信任与您所在地区关联的证书。

Genesys Cloud 登录	区域域名	证书 (.zip)
美洲（加拿大）	数据行动 .prod-cac1.ca-中央 -1.mypurecloud.com	CA-中央 -1
美洲（墨西哥）	dataactions.prod-mxc1.mx-central-1.mypurecloud.com	MX-Central-1
美洲（圣保罗）	dataactions.prod-sae1.sa-east-1.mypurecloud.com	SA-东-1
美洲（美国东部）	数据行动 .prod.us east-1.mypurecloud.com	美国东部 -1
美洲（美国东部 2）	dataactions.fedramp-use2-core.us-east-2.mypurecloud.com	美国东部-2
美洲（美国西部）	数据行动 .prod-usw2.us west-2.mypurecloud.com	美国西部 -2
亚太地区（孟买）	数据行动 .prod-aps1.ap-南1.mypurecloud.com	APS-1
亚太地区（大阪）	数据行动 .prod-apne3.ap-Eastnor-3.mypurecloud.com	APNE-3
亚太地区（首尔）	数据行动 .prod-apne2.ap-East-2.mypurecloud.com	APNE-2
亚太地区（新加坡）	dataactions.prod-apse1.ap-southeast-1.mypurecloud.com	APSE-1
亚太地区（悉尼）	数据行动 .prod-apse2.ap-Eastoure2.ap-2.mypurecloud.com	APSE-2
亚太地区（东京）	数据行动 .prod-apne1.ap-Eastnor-1.mypurecloud.com	APNE-1
欧洲、中东和非洲（都柏林）	数据行动 .prod-euw1.eu-west-1.mypurecloud.com	欧盟西部 -1
欧洲、中东和非洲（法兰克福）	数据行动 .prod-euc1.eu-中央 -1.mypurecloud.com	欧盟中部 -1
欧洲、中东和非洲（伦敦）	数据行动 .prod-euw2.eu-west-2.mypurecloud.com	欧盟西部 -2
EMEA（苏黎世）	数据行动 .prod-euc2.eu-中央 -2.mypurecloud.com	欧盟中部 -2
中东（阿联酋）	dataactions.prod-mec1.me-central-1.mypurecloud.com	ME-中央-1

Digicert 作为证书颁发机构

当您选择 Digicert 作为证书颁发机构时，数据操作 MTLS 客户端证书由植根于公共信任的 Digicert 证书颁发机构的 Digicert 中间证书签名。配置您的端点以明确信任当前客户端证书以及年度证书轮换期间即将发布的证书。Genesys Cloud 为所有客户提供一个端点，以查询与您所在地区相关的当前和即将推出的客户端证书。

用于检索可用 MTLS 证书的 Genesys Cloud 公共 API 是api/v2/integrations/actions/certificates/。有关详细信息，请参阅API 浏览器在 Genesys Cloud 开发者中心。

公共 API 端点的可选查询参数包括：

查询参数	可能值
状态	当前、即将
签署授权	Digicert、Genesys

API 调用的示例输出：

{
  "entities": [
      {
        "signingAuthority": "DigiCert",
        "certificate": "-----BEGIN CERTIFICATE-----
         \r\nMIIFTzCCBDegAwIBAgIQAiR1dObCOTT5eSuynYFC2zANBgkqhkiG9w0BAQsFADBq\r\nMQswCQYDVQQGEwJV
         UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwY...
         b/BmD0WY51jgQSdTmkU11Mi5XdZ+bqkZL88He\r\n40p5a6E2HGTWd1CfCRz/T6rNOsvNekfSH1PXzTi/sWfx4rr
         c4IKOtVbQZIyziLRI\r\nYr0GHu6jLFeGT3ma0v7gdffevw==\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIFXzCCBEegAwIBAgIQD/rh8xorQzw9muFtZDtYizANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtE
          aWdpQ2VydCBBc3N1cmVkIElEIFJv\r\nb3QgRzIwHhcNMTkwOTIzMTIyNTMyW...
          oECzez2y/1IVTPl\r\nh57zBfjHJQFqLWzHdou8M+ucdJtr2swXII6s3nkq4pfEn7KnbzMS9quFSuyOGILc\r\ng
          /3qVwaHNLM5R+8nB5gPI5+u5Uh56w1i+9Ds1pjYAiTHdeU=\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIDljCCAn6gAwIBAgIQC5McOtY5Z+pnI7/Dr5r0SzANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQ...
          WhsI6yLETcDbYz+70CjTVW0z9\r\nB5yiutkBclzzTcHdDrEcDcRjvq30FPuJ7KJBDkzMyFdA0G4Dqs0MjomZmWz
          wPDCv\r\nON9vvKO+KSAnq3T/EyJ43pdSVR6DtVQgA+6uwE9W3jfMw3+qBCe703e4YtsXfJwo\r\nIhNzbM8m9Yo
          p5w==\r\n-----END CERTIFICATE-----",
         "status": "Current",
         "type": "Client"
       },
       {
         "signingAuthority": "Genesys",
         "certificate": "-----BEGIN CERTIFICATE-----
         \nMIIFYTCCA0mgAwIBAgIRAJksgLAGZ8Mor/v3MOmYwA0wDQYJKoZIhvcNAQELBQAw\ngZUxCzAJBgNVBAYTAlVT
         MRAwDgYDVQQIDAdJbmRpYW5hMRUwEwYDVQQHDAx...
         GT5KD0ruJX5KfqTxxShjV1Thkk2dxcg2l8ZcZJu2v58T+Xy9/\nvQ435njK19evaXXoTum7cxHJjF2DislWkhPii
         fz/ID5/UP365Q==\n-----END CERTIFICATE-----\n\n",
         "status": "Current",
         "type": "Client"
        }
       ].,
         "pageSize": 20,
         "pageNumber": 1,
         "total": 2,
         "pageCount": 1
 }

仅为 DigiCert 颁发机构提供即将颁发的证书，并且仅当当前证书的有效期少于 90 天时才提供。

笔记：当新的 DigiCert 证书即将发布时，它会在操作控制台。管理员可以配置操作控制台事件，以便直接向他们发送电子邮件，如来自操作控制台事件的电子邮件示例。

有关集成的详细信息，请参阅关于 Web 服务数据操作集成。