Histórico de mensagens em dúvidas

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Data: 02/01/2023
Canal: dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas


imagem enviada na mensagem pelo usuario clonenojutsu

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Com quais ciphers ?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O https://www.ssllabs.com/ssltest/ diz o quê ?

Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

parece que esse nao é o meu problema, mesmo trocando para only TLSv1.2 o erro continua.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, ao menos por enquanto. O Banco Central permite tanto 1.2 quanto 1.3, mas a GN só usa 1.2 (imagino que seja limitação do AWS).

Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

mas meu servidor usa TLS 1.3, só funciona o 1.2?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Normalmente isso se dá por falta de TLS 1.2 e os ciphers usados pela GN.

Avatar discord do usuario clonenojutsu

clonenojutsu

esse e minha config do nginx.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.

Avatar discord do usuario diogofm7

diogofm7

Ver Respostas

Ah, boa, é o ssl_client_certificate no caso do nginx... Agr entendi...

Avatar discord do usuario rubenskuhl

rubenskuhl

E este o de diretório no mesmo site:


:443> # Porta HTTPS
#
# ...
#

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2


SSLVerifyClient require
SSLVerifyDepth 3


# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"

#
# ...
#

Avatar discord do usuario diogofm7

diogofm7

Ver Respostas

Não tinha visto esse exemplo...

Avatar discord do usuario rubenskuhl

rubenskuhl

(esse é o de sub-domínio)

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Os exemplos no site da GN são um bom ponto de partida.


:443> # Porta HTTPS
#
# ...
#

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3

# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"

#
# ...
#

Avatar discord do usuario diogofm7

diogofm7

Ver Respostas

Eu não achei na internet, diferenciação de configuração de mTLS para tls no apache, se vc tiver alguma doc... Fiquei curioso...

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mas isso para TLS, não para mTLS. Para TLS é só pra subir o próprio certificado.

Avatar discord do usuario rodrigoaes

rodrigoaes

Valeu

Avatar discord do usuario diogofm7

diogofm7

Ver Respostas

Acho q eu entendi... Tem q pegar aquele ctr q a gerencianet disponibiliza, e colocar como seu certificado ssl... Na WebLink/hostinger por exemplo, tem um local no painel lá de instalar ssl, aí vc consegue subir seu próprio arquivo, no caso, subiria o da gerencianet... Acho q é isso