Author Image

ndrsn_lvr

Jun 30, 2023

Problemas ao cadastrar webhook com certificado mTLS

webhooksngrokmTLSTLS 1.2certificado SSLLet's EncryptopensslAutenticaçãochave públicachave privada

Bom dia, galera estou tentando cadastrar um webhook em um servidor de homologação mas está dando o erro "A URL informada respondeu com o código HTTP 403", o certificado já está registrado corretamente mas se tentar cadastrar ele sem exigir o certificado me retorna o erro "A autenticação de TLS mútuo não está configurada na URL informada", alguma solução?

Respostas (14):
Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Estou usando ngrok para aceitar requisições na máquina local

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Sim estou usando proxy nginx exigindo a chave https://pix.sejaefi.com.br/webhooks/chain-sandbox.crt no endpoint do webhook, se precisar posso disponibilizar a url para confirmação

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

Qual a entidade certificadora e versão do TLS está utilizando @smuck_a?

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Bom o certificado eu fiz download diretamente do link que enviei anteriormente, versão TLS 1.3 se não me engano

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

Poderia alterar para a versão TLS 1.2 e testar novamente, por favor?

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

No caso seriam os certificados do SSL @smuck_a, além do certificado enviado anteriormente é necessário também utilizar uma chave publica e privada gerada por uma autoridade certificadora, como o Certbot por exemplo

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Ah desculpa o certificado é gerado automaticamente pelo ngrok e usa lets encrypt, eu uso para poder criar webhooks na máquina de desenvolvimento, no servidor de produção onde a aplicação rodará futuramente também usa lets encrypt
imagem enviada na mensagem pelo usuario ndrsn_lvr

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

Certo @smuck_a, conseguiu testar com o TLS 1.2?

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Infelizmente não encontrei nenhuma opção para alterar o TLS do ngrok, não existe nenhum modo de usar o 1.3?

Avatar discord do usuario yasmin_efi

yasmin_efi

30/06/2023

Infelizmente só conseguimos dar suporte para o 1.2 @smuck_a 😦

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Certo, isso deve ser configurado ao gerar o certificado SSL? Vou configurar uma máquina nova para homologação

Avatar discord do usuario rubenskuhl

rubenskuhl

30/06/2023

Isso não tem relação com o certificado. É configuração do OpenSSL ou da biblioteca SSL que esteja sendo utilizada.

Avatar discord do usuario ndrsn_lvr

ndrsn_lvr

30/06/2023

Certo, vou iniciar a preparação