Author Image

xferbe

Mar 7, 2023

Comunicação mTLS e Configuração de Servidor para Webhooks

webhookcertificado mtlscomunicaçãochave públicaservidorexemplo de configuraçãoRequisiçõesdomínio

Bom dia tudo bem? Uma dúvida sobre o webhook, vocês vão enviar 2 requisições, uma sem certificado, e uma com, vocês vão enviar esse certificado através do header da requisição? E aí eu precisarei verificar se o certificado que está vindo é o mesmo que tenho baixado/configurado na minha API?

Respostas (1):
Avatar discord do usuario guilherme_efi

guilherme_efi

07/03/2023

Bom dia, @xferbe. Tudo bem?
Isso. A Efí irá fazer 2 requisições para o seu domínio. A primeira sem sem certificado e seu servidor não deverá aceitar a requisição. Na segunda notificação, o seu servidor deve conter a chave pública disponibilizada para realizar o "Hand-Shake" e assim a comunicação ser estabelecida.

Esse certificado não é enviado através do header da requisição, segue o padrão de comunicação mTLS. Nos disponibilizamos alguns exemplo de configuração de servidor: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor