boa tarde, quando vamos cadastrar o webhook, é nos solicitado uma autenticação de TLS mútuo não está configurada na URL informada, alguém pode nos ajudar?
Respostas (5):
luizgerencianet
09/09/2021
Boa Tarde <@!828703254900113409> ! Tudo bom ? O mTLS é uma validação de segurança que fazemos
matheus_efi
09/09/2021
Boa tarde, Luiz Fernando! Essa mensagem ocorre quando na tentativa de cadastro do webhook, não é encontrado o certificado público da Gerencianet(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) e sem ele não é feito o hand-shake. São realizadas 2 requisições no cadastro do webhook, uma sem o certificado(deve ser rejeitada) e uma com o nosso certificado, quando o seu servidor aceita a primeira requisição sem o certificado acontece esta falha descrita por você. Caso precise de mais detalhes, segue o link da documentação com a seção de webhook https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks.
luizfernando006493
09/09/2021
Matheus, verifique aqui e nosso TLS é o 1.3, tem algum problema? Deve ser exatamente o 1.2?
matheus_efi
09/09/2021
TLS 1.2 ou 1.3 ambos são aceitos, a questão é a inserção do nosso certificado em seu virtual host, para que ocorra o hand-shake e confirme que a entidade que está notificando o seu sistema é a Gerencianet.
luizfernando006493
09/09/2021
obrigado Matheus!!
A Comunidade Efí no Discord reúne mais de 11382 desenvolvedores 👨💻 incríveis.
Participe para se manter atualizado sobre as APIs da Efí Pay, tirar dúvidas e muito mais! 😊