Webhooks, ngrok, TLS 1.2 e 1.3

Bom dia, galera estou tentando cadastrar um webhook em um servidor de homologação mas está dando o erro "A URL informada respondeu com o código HTTP 403", o certificado já está registrado corretamente mas se tentar cadastrar ele sem exigir o certificado me retorna o erro "A autenticação de TLS mútuo não está configurada na URL informada", alguma solução?

Estou usando ngrok para aceitar requisições na máquina local

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

Sim estou usando proxy nginx exigindo a chave https://pix.sejaefi.com.br/webhooks/chain-sandbox.crt no endpoint do webhook, se precisar posso disponibilizar a url para confirmação

Qual a entidade certificadora e versão do TLS está utilizando @smuck_a?

Bom o certificado eu fiz download diretamente do link que enviei anteriormente, versão TLS 1.3 se não me engano

Poderia alterar para a versão TLS 1.2 e testar novamente, por favor?

No caso seriam os certificados do SSL @smuck_a, além do certificado enviado anteriormente é necessário também utilizar uma chave publica e privada gerada por uma autoridade certificadora, como o Certbot por exemplo

Ah desculpa o certificado é gerado automaticamente pelo ngrok e usa lets encrypt, eu uso para poder criar webhooks na máquina de desenvolvimento, no servidor de produção onde a aplicação rodará futuramente também usa lets encrypt

Certo @smuck_a, conseguiu testar com o TLS 1.2?

Infelizmente não encontrei nenhuma opção para alterar o TLS do ngrok, não existe nenhum modo de usar o 1.3?

Infelizmente só conseguimos dar suporte para o 1.2 @smuck_a 😦

Certo, isso deve ser configurado ao gerar o certificado SSL? Vou configurar uma máquina nova para homologação

Isso não tem relação com o certificado. É configuração do OpenSSL ou da biblioteca SSL que esteja sendo utilizada.

Certo, vou iniciar a preparação