Termos mais procurados:
Boa tarde pessoal. Eu estou implementando o retorno de callbacks para meu webhook através da API Gateway da Amazon AWS. Mas lá me pede o certificado em .pem para gerar a autenticação mútua. E a gerencianet me passa um arquivo .crt para que seja usado nessa autenticação. Como gerar o .pem para poder configurar corretamente meu mTLS?
Boa tarde <@!802052811718262814>, não sei te informar como é esta configuração na AWS, mas caso necessite realizar a conversão .crt para .pem pode utilizar este comando:
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
Se você tiver configurado o SSL em seu domínio e o webhook estiver devidamente com o certificado inserido sim, mais detalhes aqui https://dev.gerencianet.com.br/docs#section-webhook
Essa é a questão. "Estar devidamente com o certificado inserido" que até agora não entendi. Se eu simplesmente utilizo o "https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt" e gero um .pem dele ou se preciso associar ao meu certificado .p12 de produção que recebi via ticket.
O .p12 é para realizar as requisições como a autenticação, o .crt deve ser inserido em seu Virtual Host que vamos utilizar para enviar as requisições e verificar se o seu domínio está apto pra o hand-shake do mTLS.
Certo, no caso o meu Virtual Host é o API Gateway, e lá ele pede pra que eu coloque o Truststore em .pem, porém o que vocês me fornece está em .crt. O que eu devo fazer para fazer para que aconteça o hand-shake?
Encontrei este tutorial aqui da AWS que ensina passo a passo a configuração com mTLS, outros integradores utilizarem ele, pode ser útil https://aws.amazon.com/pt/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/ . Vou buscar mais informações e retorno para você caso não consiga configurar.
Eu já vi este tutorial. Mas só ensina a gerar um próprio certificado. Neste caso aqui, já há um .crt, mas como você viu lá naquele tutorial, eu preciso informar o certificado para o hand-shake em .pem.
<@!802052811718262814> Configurei esta semana. Do jeito que baixa nas docs da GN já serve para usar no Amazon API Gateway. Sem modificações.
Como fez isso? Pois lá pede para deixar o certificado em um S3, no formato PEM. Mas o certificado da GN está em CRT.
