Precisa do certificado raiz da Efí. Aí você confere o certificado raiz e o common-name (mtls.sejaefi.com.br se me lembro bem).
(Em tempo: eu não sou da Efí)
Termos mais procurados:
Histórico de mensagens sobre mtls em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Especificação da URL do Webhook no Exemplo Pix
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: devs
Não. O que você já tem é TLS; o do webhook especificamente precisa de mTLS, que é o que você já tem mais uma checagem de quem está acessando.
Você ja realizou as configurações em seu servidor, inserindo a chave publica da Efí para que a comunicação obedeça o padrão mTLS?
Acredito que o skip-mtls vai resolver a questão do certificado mtls. Como dito anteriormente, ainda será necessário ter um certificado ssl (https). Assim que você conseguir fazer isso, deve funcionar
As demais configurações do seu servidor sobre dns e cloudplare você pode verificar com o suporte da Hostgator mesmo
Sergio, o atributo skip-mtls é uma alternativa para ignorar o certificado mTLS e permitir a comunicação já que você utiliza um servidor compartilhado (hostgator) e não acesso as configurações dele, porém sem esse certificado fica por responsabilidade do cliente a verificação dos IPs que estão comunicando com seu servidor para garantir que a notificação enviada é realmente de Efí
Mesmo usando o skip-mtls, é necessário ter um certificado ssl no seu servidor. Caso esteja enfrentando muitas dificuldades, sugerimos que contate um desenvolvedor de sua confiança para te ajudar nessa integração
Não sei pq te disseram para usar Cloudflare nisso. A Cloudflare só tem suporte a mTLS com CA Privada nos planos Enterprise, e em geral o pessoal usa ou nível free ou níveis mais simples.
Além disso, não recomendo usar porta alternativa com tráfego https... melhor configurar em porta 443 mesmo, utilizando ou uma pasta configurada para exigir mTLS (exemplo.com.br/webhook) ou um hostname separado (webhook.exemplo.com.br).
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Ainda não consegui sanar a dúvida de como configurar um mTLS, mas eu preciso sair daqui. Posso gritar um help novamente amanhã?
Não por causa do mTLS. Mas tirando isso, em geral são suficientes, apesar de que eu não chamaria de endpoint de banco de dados.
Basicamente, eu não entendi como devo configurar o mTLS e eu já tenho em PHP um conjunto de ferramentas para o Webhooks com a gerencianet configurado, mas eu não entendi onde devo criar o webhookUrl que ele solicita no código e muito menos uma chave que ele pede no código...
Olá, boa noite! Estou tentando encontrar uma forma de o pix se comunicar com o hook, do serviço webhook de vcs, mas estou tendo muita dificuldade burocrática sobre mTLS e webhookUrl...
Alguém aqui já conseguiu configurar o certificado mTLS em hospedagem compartilhada
na Vercel com as api routes next.js?
Sobre este serviço de mTLS proxy: era planejado cobrar, mas o consumo de recursos é tão irrisório que o serviço continuará sendo oferecido de forma gratuita, indefinidamente.
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/