Uso de Certificados para Verificação do Webhook Pix

Não é o BACEN que envia o certificado, é a Gerencianet. Mas sim a GN tem adotado o uso do mesmo certificado nos dois sentidos da API.

Rubens, são certificados diferentes. O que consome a API é individual por cliente e ambiente (dev/produção). O que usamos pra validar o mTLS nos callbacks é diferente (separados apenas por ambiente dev/produção, sendo os mesmos dois para todos os clientes).

Não o da GN, mas o que o EC apresenta. mTLS tem dois certificados envolvidos.

A pergunta ficou dúbia mas o que o @ribas2555 queria saber é se ele vai usar o mesmo certificado que a GN enviou (para consumir a API) na hora de validar os callbacks. Então a resposta é não. Mesmo que o certificado usado pela GN do lado dela seja o mesmo nos dois casos.

Validar não, mas receber os callbacks sim.

Isso renato, então eu preciso de outro certificado para o mTLS, eu gero ele ou a GN me fornece?