您在此处:
使用 OpenSSL 生成自签名证书
使用 OpenSSL 生成 RSA 私钥和两个证书。您需要一个证书来设置 Amazon Connect 和 Salesforce 之间的安全连接,另一个证书用于 REST API 集成。重复这些步骤,创建两个证书。生成证书后,如果您已手动集成联系中心,请根据证书值更新联系中心定义文件。
该文章适用于下述情况:
- 具有 Amazon Connect 合作伙伴电话服务的 Salesforce 语音
重要 必须使用 OpenSSL v1.1.1。
重要 证书默认在 1 年后过期。您可以更改到期日期。当证书过期时,AWS 服务无法与您的语音联系中心交谈。为确保服务不间断,请在旧证书过期前生成并上传新证书。
-
创建用于保存生成的证书的文件夹:
$ mkdir certificates -
将当前目录更改为证书文件夹:
$ cd certificates -
在证书文件夹中,指定密码并生成 RSA 私钥。在显示
<your_password>的地方,指定自己的密码。$ openssl genrsa -des3 -passout pass:<your_password> -out server.pass.key 2048 -
使用您在上一步中创建的密码,从
server.pass.key文件创建密钥文件:$ openssl rsa -passin pass:<your_password> -in server.pass.key -out server.key -
删除
server.pass.key:$ rm server.pass.key -
请求并生成证书:
$ openssl req -new -key server.key -out server.csr -
输入所需的信息。
- 输入贵公司的详细信息。
-
当提示输入挑战密码时,按 Enter 键。
证书颁发机构在想要撤销证书时使用此密码对证书所有人进行身份验证。您不能通过证书撤销列表 (CRL) 撤销它,因为它是自签名证书。
-
生成 SSL 证书:
$ openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt
server.crt 文件作为输出生成。如果您已手动集成联系中心,请复制文件内容并更新联系中心定义文件中 reqTelephonyIntegrationCertificate 和 reqTelephonyIntegrationKeyPairExpDate 属性的值。有关属性的更多信息,请查看准备联系中心定义文件。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
