Zertifikatsverwaltung und Zertifikats-Pinning-Richtlinie für Genesys Cloud

Genesys Cloud verwendet AWS Certificate Manager (ACM), um SSL/TLS-Zertifikate für unsere Domänen, einschließlich apps.mypurecloud.com, zu verwalten. In diesem Artikel werden unsere Richtlinien zur Zertifikatsverwaltung und wichtige Überlegungen zu Integrationen erläutert.

Weitere Informationen finden Sie unter Bewährte Methoden für AWS ACM :

Wichtige Punkte

• Genesys Cloud unterstützt KEIN Zertifikat-Pinning.
• Unsere Zertifikate werden automatisch von AWS ACM verwaltet und rotiert.
• Im Rahmen normaler Sicherheitsvorgänge können jederzeit Zertifikatsänderungen erfolgen.
• Durch das Anheften von Zertifikaten schlagen Integrationen fehl, wenn Zertifikate rotiert werden.

Warum Genesys das Zertifikat-Pinning nicht unterstützt

• AWS ACM verwaltet und rotiert Zertifikate aus Sicherheitsgründen automatisch.
• Das Anheften von Zertifikaten widerspricht den Best Practices von AWS.
• Der Branchentrend geht in Richtung kürzerer Zertifikatslaufzeiten (bis zu 90 oder sogar 34 Tage).

Empfehlungen für Kunden

• Implementieren Sie in Ihren Integrationen mit Genesys Cloud kein Zertifikat-Pinning.
• Verlassen Sie sich stattdessen auf die standardmäßige SSL/TLS-Vertrauenskettenvalidierung.
• Entfernen Sie alle vorhandenen Zertifikats-Pinning-Implementierungen.
• Aktualisieren Sie alle Integrationen, die derzeit die Zertifikatsfixierung verwenden.