Genesys Cloud の証明書管理と証明書ピン留めポリシー

Genesys Cloud は、AWS Certificate Manager (ACM) を使用して、apps.mypurecloud.com を含むドメインの SSL/TLS 証明書を管理します。この記事では、証明書管理ポリシーと統合に関する重要な考慮事項について説明します。

詳細については、 AWS ACM のベストプラクティス：

重要なポイント

• Genesys Cloud は証明書のピン留めをサポートしていません。
• 当社の証明書は AWS ACM によって自動的に管理およびローテーションされます。
• 証明書の変更は、通常のセキュリティ操作の一環としていつでも発生する可能性があります。
• 証明書のピン留めにより、証明書がローテーションされたときに統合が失敗します。

Genesysが証明書ピンニングをサポートしない理由

• AWS ACM は、セキュリティ上の目的で証明書を自動的に管理およびローテーションします。
• 証明書のピン留めは AWS のベストプラクティスに反します。
• 業界の傾向としては、証明書の有効期間が短くなる傾向にあります（最短 90 日、さらには 34 日）。

お客様への推奨事項

• Genesys Cloud との統合では証明書ピン留めを実装しないでください。
• 代わりに、標準の SSL/TLS 信頼チェーン検証に依存します。
• 既存の証明書ピン留め実装を削除します。
• 現在証明書ピンニングを使用している統合を更新します。