Author Image

alisonoliveira10655

Feb 18, 2021

Configuração de Callbacks com mTLS e Certificados

mTLSAPI GatewayAmazon AWScallbacksCertificado PEMcertificado .crtSSLwebhookshand-shakeVirtual Hosttruststoreintegraçãocallbacktutoriais

Boa tarde pessoal. Eu estou implementando o retorno de callbacks para meu webhook através da API Gateway da Amazon AWS. Mas lá me pede o certificado em .pem para gerar a autenticação mútua. E a gerencianet me passa um arquivo .crt para que seja usado nessa autenticação. Como gerar o .pem para poder configurar corretamente meu mTLS?

Respostas (11):
Avatar discord do usuario matheus_efi

matheus_efi

18/02/2021

Boa tarde <@!802052811718262814>, não sei te informar como é esta configuração na AWS, mas caso necessite realizar a conversão .crt para .pem pode utilizar este comando:
openssl x509 -in mycert.crt -out mycert.pem -outform PEM

Avatar discord do usuario alisonoliveira10655

alisonoliveira10655

18/02/2021

É só isso que preciso fazer pra que eu receba os callbacks da GN?

Avatar discord do usuario matheus_efi

matheus_efi

18/02/2021

Se você tiver configurado o SSL em seu domínio e o webhook estiver devidamente com o certificado inserido sim, mais detalhes aqui https://dev.gerencianet.com.br/docs#section-webhook

Avatar discord do usuario alisonoliveira10655

alisonoliveira10655

18/02/2021

Essa é a questão. "Estar devidamente com o certificado inserido" que até agora não entendi. Se eu simplesmente utilizo o "https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt" e gero um .pem dele ou se preciso associar ao meu certificado .p12 de produção que recebi via ticket.

Avatar discord do usuario matheus_efi

matheus_efi

18/02/2021

O .p12 é para realizar as requisições como a autenticação, o .crt deve ser inserido em seu Virtual Host que vamos utilizar para enviar as requisições e verificar se o seu domínio está apto pra o hand-shake do mTLS.

Avatar discord do usuario alisonoliveira10655

alisonoliveira10655

18/02/2021

Certo, no caso o meu Virtual Host é o API Gateway, e lá ele pede pra que eu coloque o Truststore em .pem, porém o que vocês me fornece está em .crt. O que eu devo fazer para fazer para que aconteça o hand-shake?

Avatar discord do usuario matheus_efi

matheus_efi

18/02/2021

Encontrei este tutorial aqui da AWS que ensina passo a passo a configuração com mTLS, outros integradores utilizarem ele, pode ser útil https://aws.amazon.com/pt/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/ . Vou buscar mais informações e retorno para você caso não consiga configurar.

Avatar discord do usuario alisonoliveira10655

alisonoliveira10655

18/02/2021

Eu já vi este tutorial. Mas só ensina a gerar um próprio certificado. Neste caso aqui, já há um .crt, mas como você viu lá naquele tutorial, eu preciso informar o certificado para o hand-shake em .pem.

Avatar discord do usuario cleversonmenur

cleversonmenur

18/02/2021

<@!802052811718262814> Configurei esta semana. Do jeito que baixa nas docs da GN já serve para usar no Amazon API Gateway. Sem modificações.

Avatar discord do usuario alisonoliveira10655

alisonoliveira10655

18/02/2021

Como fez isso? Pois lá pede para deixar o certificado em um S3, no formato PEM. Mas o certificado da GN está em CRT.