Boa tarde pessoal. Eu estou implementando o retorno de callbacks para meu webhook através da API Gateway da Amazon AWS. Mas lá me pede o certificado em .pem para gerar a autenticação mútua. E a gerencianet me passa um arquivo .crt para que seja usado nessa autenticação. Como gerar o .pem para poder configurar corretamente meu mTLS?
Respostas (11):
matheus_efi
18/02/2021
Boa tarde <@!802052811718262814>, não sei te informar como é esta configuração na AWS, mas caso necessite realizar a conversão .crt para .pem pode utilizar este comando: openssl x509 -in mycert.crt -out mycert.pem -outform PEM
alisonoliveira10655
18/02/2021
É só isso que preciso fazer pra que eu receba os callbacks da GN?
Essa é a questão. "Estar devidamente com o certificado inserido" que até agora não entendi. Se eu simplesmente utilizo o "https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt" e gero um .pem dele ou se preciso associar ao meu certificado .p12 de produção que recebi via ticket.
matheus_efi
18/02/2021
O .p12 é para realizar as requisições como a autenticação, o .crt deve ser inserido em seu Virtual Host que vamos utilizar para enviar as requisições e verificar se o seu domínio está apto pra o hand-shake do mTLS.
alisonoliveira10655
18/02/2021
Certo, no caso o meu Virtual Host é o API Gateway, e lá ele pede pra que eu coloque o Truststore em .pem, porém o que vocês me fornece está em .crt. O que eu devo fazer para fazer para que aconteça o hand-shake?
Eu já vi este tutorial. Mas só ensina a gerar um próprio certificado. Neste caso aqui, já há um .crt, mas como você viu lá naquele tutorial, eu preciso informar o certificado para o hand-shake em .pem.
cleversonmenur
18/02/2021
<@!802052811718262814> Configurei esta semana. Do jeito que baixa nas docs da GN já serve para usar no Amazon API Gateway. Sem modificações.
alisonoliveira10655
18/02/2021
Como fez isso? Pois lá pede para deixar o certificado em um S3, no formato PEM. Mas o certificado da GN está em CRT.