Author Image

renattomachado

Jun 8, 2021

Configuração de mTLS do Webhook no Kubernetes

comunidadeEfímTLSwebhookNginxkubernetesconfiguraçãoAnnotationsdocumentaçãodomíniorotarestriçãoacessocomunicaçãoCA

Boa tarde pessoal!

Alguem já configurou mTLS do Webhook via annotations do nginx no kubernetes?
Estou tentando aqui, mas sem sucesso.

nginx.ingress.kubernetes.io/auth-tls-verify-client: "optional"
nginx.ingress.kubernetes.io/auth-tls-secret: "gerencianet-ca-prod"
nginx.ingress.kubernetes.io/auth-tls-verify-depth: "3"

Respostas (4):
Avatar discord do usuario rubenskuhl

rubenskuhl

08/06/2021

Para o diretório do webhook precisa ser required, não optional.

Avatar discord do usuario renattomachado

renattomachado

08/06/2021

Era isso mesmo. Muito obrigado!
Foda que segui a documentação..
imagem enviada na mensagem pelo usuario renattomachado

Avatar discord do usuario matheus_efi

matheus_efi

08/06/2021

Boa tarde <@!196344723684851713>, como bem explicado pelo Rubens, o exemplo na documentação é construído de tal forma que o domínio principal fique disponível a todos e em uma rota específica configurada no location tenha a restrição de acesso(Forbidden) para comunicação do webhook exigindo o nosso CA.

Avatar discord do usuario renattomachado

renattomachado

08/06/2021

Entendido. Obrigado!

A Comunidade Efí no Discord reúne mais de 11119 desenvolvedores 👨‍💻 incríveis.

Participe para se manter atualizado sobre as APIs da Efí Pay, tirar dúvidas e muito mais! 😊

📰 Discussões relacionadas