데이터 작업에 대한 MTLS 지원

참고: 이 문서는 웹 서비스 데이터 작업 통합에 적용됩니다.

MTLS(상호 전송 계층 보안)를 사용하여 데이터 작업 서비스와 웹 서비스 간의 보안을 강화할 수 있습니다. MTLS를 사용하면 두 서비스가 서로 신뢰할 수 있는 인증서를 제공합니다.

Genesys Cloud 지역의 개인 인증 기관(CA)에서 발급된 인증서를 신뢰하고 데이터 작업 서비스에 MTLS 인증서를 요청하도록 서비스를 구성합니다. 각 인증서에는 인증서 폐지 목록(CRL)이 포함되어 있습니다.

참고: Genesys Cloud는 인증서를 갱신하고 자동으로 업데이트하는 루트 CA와 신뢰 관계를 설정할 것을 권장합니다. CA와 신뢰 관계를 설정하면 새 인증서를 사용할 수 있을 때 중단이 발생하지 않습니다.

웹 서비스 데이터 작업 통합을 구성할 때 다음을 선택하십시오. 제네시스 클라우드 또는 디지서트 인증 기관으로서

이 이미지는 인증 기관을 선택하기 위한 웹 서비스 데이터 작업 구성 창의 스크린샷입니다.

인증 기관으로서의 Genesys Cloud

인증 기관으로 Genesys Cloud를 선택하면 클라이언트 인증서는 중간 인증서 없이 지역 Genesys 사설 인증 기관에서 직접 서명됩니다. Genesys Cloud 개인 루트 CA는 매년 클라이언트 인증서를 자동으로 순환합니다. 지역 CA를 신뢰하면 인증서가 순환될 때 중단이 발생하지 않습니다.

다음 표에는 각 Genesys Cloud 지역에 대한 클라이언트 인증서의 지역 도메인 이름이 나열되어 있습니다. 해당 지역과 연결된 인증서를 신뢰해야 합니다.

Genesys Cloud 로그인	지역 도메인 이름	인증서(.zip)
아메리카(캐나다)	dataactions.prod-cac1.ca-central-1.mypurecloud.com	CA-중앙-1
미주(상파울루)	dataactions.prod-sae1.sa-east-1.mypurecloud.com	SA-동쪽-1
아메리카(미국 동부)	dataactions.prod.us-east-1.mypurecloud.com	US-East-1
미주(미국 동부 2)	dataactions.fedamp-use2-core.us-east-2.mypurecloud.com	US-East-2
아메리카(미국 서부)	dataactions.prod-usw2.us-west-2.mypurecloud.com	US-West-2
아시아 태평양(뭄바이)	dataactions.prod-aps1.ap-south-1.mypurecloud.com	APS-1
아시아 태평양(오사카)	dataactions.prod-apne3.ap-northeast-3.mypurecloud.com	APNE-3
아시아 태평양(서울)	dataactions.prod-apne2.ap-northeast-2.mypurecloud.com	APNE-2
아시아 태평양(시드니)	dataactions.prod-apse2.ap-southeast-2.mypurecloud.com	APSE-2
아시아 태평양(도쿄)	dataactions.prod-apne1.ap-northeast-1.mypurecloud.com	APNE-1
EMEA(더블린)	dataactions.prod-euw1.eu-west-1.mypurecloud.com	EU-서부-1
EMEA(프랑크푸르트)	dataactions.prod-euc1.eu-central-1.mypurecloud.com	EU-중앙-1
EMEA(런던)	dataactions.prod-euw2.eu-west-2.mypurecloud.com	EU-서부-2
EMEA(취리히)	dataactions.prod-euc2.eu-central-2.mypurecloud.com	EU-중앙-2
중동(UAE)	dataactions.prod-mec1.me-central-1.mypurecloud.com	ME-중앙-1

인증 기관으로서의 Digicert

인증 기관으로 Digicert를 선택하면 데이터 작업 MTLS 클라이언트 인증서는 공개적으로 신뢰할 수 있는 Digicert 인증 기관을 기반으로 하는 Digicert 중간 인증서에 의해 서명됩니다. 현재 클라이언트 인증서를 명시적으로 신뢰하고 연간 인증서 순환 중에 새로 생성될 인증서를 신뢰하도록 엔드포인트를 구성합니다. Genesys Cloud는 모든 고객이 해당 지역과 관련된 현재 및 향후 클라이언트 인증서에 대해 질의할 수 있는 엔드포인트를 제공합니다.

사용 가능한 MTLS 인증서를 검색하기 위한 Genesys Cloud 공개 API는 다음과 같습니다.api/v2/integrations/actions/certificates/ . 자세한 내용은 다음을 참조하세요. API 탐색기 Genesys Cloud Developer Center에서.

공개 API 엔드포인트에 대한 선택적 쿼리 매개변수는 다음과 같습니다.

쿼리 매개변수	가능한 값
상태	현재, 다가올
서명 권한	디지서트, 제네시스

API 호출의 샘플 출력:

{
  "entities": [
      {
        "signingAuthority": "DigiCert",
        "certificate": "-----BEGIN CERTIFICATE-----
         \r\nMIIFTzCCBDegAwIBAgIQAiR1dObCOTT5eSuynYFC2zANBgkqhkiG9w0BAQsFADBq\r\nMQswCQYDVQQGEwJV
         UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwY...
         b/BmD0WY51jgQSdTmkU11Mi5XdZ+bqkZL88He\r\n40p5a6E2HGTWd1CfCRz/T6rNOsvNekfSH1PXzTi/sWfx4rr
         c4IKOtVbQZIyziLRI\r\nYr0GHu6jLFeGT3ma0v7gdffevw==\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIFXzCCBEegAwIBAgIQD/rh8xorQzw9muFtZDtYizANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtE
          aWdpQ2VydCBBc3N1cmVkIElEIFJv\r\nb3QgRzIwHhcNMTkwOTIzMTIyNTMyW...
          oECzez2y/1IVTPl\r\nh57zBfjHJQFqLWzHdou8M+ucdJtr2swXII6s3nkq4pfEn7KnbzMS9quFSuyOGILc\r\ng
          /3qVwaHNLM5R+8nB5gPI5+u5Uh56w1i+9Ds1pjYAiTHdeU=\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIDljCCAn6gAwIBAgIQC5McOtY5Z+pnI7/Dr5r0SzANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQ...
          WhsI6yLETcDbYz+70CjTVW0z9\r\nB5yiutkBclzzTcHdDrEcDcRjvq30FPuJ7KJBDkzMyFdA0G4Dqs0MjomZmWz
          wPDCv\r\nON9vvKO+KSAnq3T/EyJ43pdSVR6DtVQgA+6uwE9W3jfMw3+qBCe703e4YtsXfJwo\r\nIhNzbM8m9Yo
          p5w==\r\n-----END CERTIFICATE-----",
         "status": "Current",
         "type": "Client"
       },
       {
         "signingAuthority": "Genesys",
         "certificate": "-----BEGIN CERTIFICATE-----
         \nMIIFYTCCA0mgAwIBAgIRAJksgLAGZ8Mor/v3MOmYwA0wDQYJKoZIhvcNAQELBQAw\ngZUxCzAJBgNVBAYTAlVT
         MRAwDgYDVQQIDAdJbmRpYW5hMRUwEwYDVQQHDAx...
         GT5KD0ruJX5KfqTxxShjV1Thkk2dxcg2l8ZcZJu2v58T+Xy9/\nvQ435njK19evaXXoTum7cxHJjF2DislWkhPii
         fz/ID5/UP365Q==\n-----END CERTIFICATE-----\n\n",
         "status": "Current",
         "type": "Client"
        }
       ].,
         "pageSize": 20,
         "pageNumber": 1,
         "total": 2,
         "pageCount": 1
 }

다가오는 인증서는 DigiCert 기관에만 제공되며, 현재 인증서의 유효 기간이 90일 미만인 경우에만 제공됩니다.

통합에 대한 자세한 내용은 다음을 참조하십시오. 웹 서비스 데이터 작업 통합 정보.