Histórico de mensagens sobre mtls em dúvidas

Bom dia @uxpedro ! Essa falha ocorre porque você passou o atributo validateMtls como false mas não configurou o mTLS no seu servidor. https://dev.efipay.com.br/docs/api-pix/webhooks#entendendo-o-padr%C3%A3o-mtls

Bom dia !!!

ao tentar criar um web hook, driblando o mtls uso o seguinte código:

e recebo o erro:

{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}

Bom dia, @kaftao. Tudo bem?
Você realizou a configuração do mTLS em seu servidor? Se não, desmarque o campo "Validar mTLS" e tente novamente.
Verifique também se a chave Pix que está inserindo é válida:
Telefone será +55 DDD e o número, exemplo: +5531988887777
CPF ou CNPJ somente os números.

A utilização do mTLS só não é uma opção em homologação. Em produção o manual de segurança do Pix é muito claro em informar que é exigido.

@adilalima, como vai?
Na SDK o parâmetro 'x-skip-mtls-checking' deve ser passado no array 'headers'. Assim:

Opa, tudo ótimo e contigo?
Então, mesmo seguindo esse guia e fazendo (supostamente) igual acabo recebendo o mesmo erro de código 400 e de descrição "A autenticação de TLS mútuo não está configurada na URL informada":

Bom dia @adilalima, tudo bem?
Dê uma olhada em nosso exemplo da SDK que mostra como enviar o atributo "x-skip-mtls-checking" na instância da classe EfiPay.

Bom dia, estou recebendo a seguinte resposta ao tentar configurar um webhook:

"webhook": {
"success": false,
"error": "webhook_invalido",
"code": 400,
"message": "A autenticação de TLS mútuo não está configurada na URL informada",
"errorDescription": "A autenticação de TLS mútuo não está configurada na URL informada"
}

Apesar de enviar a opção 'x-skip-mtls-checking' => true na instância de EfiPay em uma API PHP8.

Entendi algo errado? A utilização do mTLS não é uma opção, infelizmente.

Agradeço 🙂

Bom dia, @douglasalves_27133! Sim, você primeiro você consome o endpoint DELETE /v2/webhook/:chave para desvincular sua URL no ambiente de homologação.
Depois, você deve alterar a chave pública do mTLS nas configurações do seu servidor para a de produção. Em seguida, você deve usar o endpoint PUT /v2/webhook/:chave com a chave pública do mTLS de produção e associar sua URL ao ambiente de produção.

O certificado raiz para o mTLS é diferente.

Então a configuração no apache ficaria desta forma ( mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2


SSLVerifyClient require
SSLVerifyDepth 3


# Tratando o /webhook

Alias "/webhook/" "/var/www/webhook/index.py"
Alias "/webhook" "/var/www/webhook/index.py")

tou com esse erro. ja refiz as aplicação do mTLS varias vezes. Conforme aqui

O mTLS só é requisito para o webhook. Então não usar webhook endereça isso... agora, não usar significa que você vai ficar martelando o servidor da Efí.

O mTLs não é obrigatório, mas recomendado.
Se a sua hospedagem não permitir a configuração mtls, você pode usar o recurso de hash, conforme mostra em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Já criei minha API em node, está funcionando perfeitamente em ambiente local, mas quero subir para uma hospedagem. Minha duvida é a seguinte, para subir uma API pix para uma hospedagem é necessario fazer o mTLS?

Boa tarde! Estou com duvidas a respeito do mTLS

sim, como mtls

Pode ser usado também, mas o manual de segurança do Pix define o mTLS como obrigatório. Além do mTLS ter algo a mais é sempre bem-vindo.

não daria pra usar esse método em conjunto do mtls ?

@traderexpertevolution temos o video do nosso curso que ensina a configuração com apache e mTLS https://www.youtube.com/watch?v=hdyUHzNwVLY&list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu&index=14