Alcuni prodotti e funzionalità sono in fase di rinominazione. Anche le funzionalità di playbook e flusso generativi sono in fase di migrazione a un'unica console consolidata. Consulta i dettagli.

Questa pagina è stata tradotta dall'API Cloud Translation.

Certificati CA personalizzati

Gli webhook degli agenti conversazionali (Dialogflow CX) richiedono endpoint HTTPS che presentano certificati TLS validi quando vengono verificati utilizzando l'archivio attendibilità predefinito di Google. Tuttavia, ti consigliamo di utilizzare certificati CA personalizzati, che non possono essere firmati da un'autorità di certificazione riconosciuta dall'archivio attendibile predefinito di Google. Ad esempio, i server webhook all'interno della rete VPC privata di Google presentano questo problema. In questo caso, puoi caricare i certificati personalizzati negli agenti conversazionali (Dialogflow CX) quando crei gli webhook e i certificati caricati sostituiranno l'archivio attendibilità predefinito di Google.

I certificati CA personalizzati possono essere certificati autofirmati o certificati radice personalizzati. Puoi caricare più certificati nel caso in cui tu voglia ruotarli. I certificati devono essere in formato DER e devono essere firmati con nome alternativo soggetto corrispondente all'URL webhook. Quando è presente l'estensione keyUsage, il relativo valore deve essere digitalSignature.

Server demo autofirmato

Di seguito è riportata la configurazione di un server di prova:

Prepara i file dei certificati autofirmati. Utilizziamo www.example.com come dominio di esempio.

openssl genrsa -out server.key 2048
openssl req -nodes -new -sha256 -newkey rsa:2048 -key server.key -subj "/CN=www.example.com" -out server.csr
openssl x509 -req -days 3650 -sha256 -in server.csr -signkey server.key -out server.crt -extfile <(printf "\nsubjectAltName='DNS:www.example.com'")
openssl x509 -in server.crt -out server.der -outform DER

Avvia il server HTTPS utilizzando il certificato del server (server.crt) e la chiave privata (server.key) creati nel passaggio precedente. Supponiamo che il server sia in ascolto sulla porta 443.

Prova a connetterti al server localmente.

curl --cacert server.crt https://www.example.com --resolve www.example.com:443:127.0.0.1

Webhook demo con certificato personalizzato

Dopo aver configurato il server con il certificato personalizzato, puoi creare una risorsa webhook con le seguenti istruzioni aggiuntive per utilizzare il certificato personalizzato:

Imposta l'URL corrispondente al dominio firmato con il certificato (https://www.example.com nella demo precedente). È tua responsabilità assicurarti che il tuo dominio risolva correttamente nell'indirizzo IP del server.
Carica il certificato personalizzato in formato DER. Si tratta del file server.der nella demo autofirmata precedente o del certificato radice personalizzato.
Per i webhook integrati con l'accesso privato alla rete di Service Directory, configura il endpoint di Service Directory con l'indirizzo IP e la porta del tuo server e fornisci il servizio Service Directory durante la creazione dell'webhook.

Indietro

Impostazioni di regionalizzazione e località

Avanti

Access Transparency