Author Image

joao_efi

Oct 18, 2021

Configuração do mTLS e Confirmação de Origem das Requisições

mTLSintegraçãoEfí Payconfirmação de pagamentocertificadoservidorcomunicação

Boa noite <@!764685636384456755> tudo bem? 🙂
Uma vez que o mTLS estiver configurado, ele previne que qualquer outra requisição que não seja da Gerencianet envie uma requisição contendo uma confirmação de pagamento falsa para seu sistema.
O parâmetro x-skip-mtls-checking segue as regras:

Se o parâmetro não for enviado, iremos validar mTLS;
Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;
Entretanto, em casos como o seu, onde o integrador opta por não realizar a checagem do mTLS, não muda a necessidade de confirmar que é a GN enviando a requisição. Onde, nessa situação, deve ser implementado pelo em seu servidor.
É importante frisar que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou. O POST entre Gerencianet continua enviando o certificado.

Respostas (3):
Avatar discord do usuario pabl.u

pabl.u

18/10/2021

Pelo o que entendi, deve-se instalar o certificado no servidor, certo?
Mas como falei, eu não consigo aplicar essa configuração, inexistente na Cloud.

Eu conversei hoje, de novo, com o pessoal da Hostinger e, mais uma vez, eles afirmaram não ser possível a instalação.

Se eu não conseguir atualizar, minha aplicação parará de receber retornos a partir de 01/11?

Avatar discord do usuario rubenskuhl

rubenskuhl

18/10/2021

Mas se eles já não tinham instalado o certificado anterior, nada vai mudar.

Avatar discord do usuario pabl.u

pabl.u

18/10/2021

No e-mail, isso não ficou claro, rs.