Validação e Troca de Certificado da GerenciaNet para Webhooks

Se for mudado será um caos, não tem lógica mudar, pois vai parar todas as aplicações existentes que dependem do webhook 😦 . Creio que mudem se houver vazamento da chave privada , ai sim tem que mudar.

Pelo contrário, chaves privadas tem que ser trocadas de tempos em tempos. Então o que é esperado é que o certificado cliente seja assinado pela CA deles, e que seja trocado a cada 3 a 12 meses. Já o da CA, talvez a cada 2 a 5 anos, com algum período de sobreposição.

Se for de 10 em 10 anos não tem problema, a questão é mudar toda semana 🙂

10 anos era a prática nos anos 2000. Hoje já não é muito bem-visto. Mas ainda se mede em anos.

Podem mudar, como o colega colocou, desde de que avisem com muitos dias de antecedência 🙂 Mesmo assim ainda vai parar muita gente que não vão saber que mudou e só depois vão vim atrás para corrigir 😦

Mas se ele restringir o thumbprint do certificado final, vai ter surpresa em poucos meses... pq esse tende a mudar bem mais do que o da CA.

Rubens, qual a verificação que eu deveria verificar exatamente então? pode ajudar?

De que o certificado é da CA raiz da GN. E quando ela fizer roll-over de CA, ter a velha e a nova até a velha ser phased out.