Boa tarde @c45lu tudo certo?
O atributo Skip MTLS precisa ser enviado nos Headers.
Pode removê-lo da URL
Termos mais procurados:
Histórico de mensagens sobre mtls em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Especificação da URL do Webhook no Exemplo Pix
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: devs
API Gateway com mTLS de CA Privada só parece ter no AWS e no Oracle Cloud. Não achei como nem em Azure nem em Google Cloud.
Bom dia, @Deleted User!
Conforme mencionado pelo Rubens, apenas com plano Enterprise da Cloudflare para colocar certificado mTLS com CA própria.
Use TLS 1.2 e não versão acima. Além disso, Cloudflare só suporta mTLS no plano Enterprise.
Bom dia, @sheikzadarevo! Tudo bem?
A URL de notificação não é definida na emissão da cobrança Pix.
Você deve associar uma URL de notificação a sua chave Pix, então as cobranças Pix que tiverem um txid e sua chave Pix, nós iremos enviar a notificação para a URL registrada. Essa configuração pode ser feita uma única vez através do endpoint PUT/v2/webhook/:chave (https://dev.gerencianet.com.br/docs/api-pix-endpoints#configurar-o-webhook-pix).
Pontuando que para registrar sua URL de notificação, seu servidor deve possuir algumas configurações para atender a comunicalção com mTLS. Você encotra mais detalhes em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks
Boa tarde, estou tentando cadastrar um novo pix webhook passando no header o atributo x-skip-mtls-checking como true e mesmo assim estou recebendo o erro UNABLE_TO_VERIFY_LEAF_SIGNATURE. Mesmo informando a esse skip no header a efi vai tentar validar o endpoint cadastrado?
Estu conseguindo cadastrar o Webhook, porém no log do Apache tá aparecendo um erro, e aí não sei se o erro é por conta que o certificado do client não foi identificado (esperado já que a Efí primeiro faz uma requisição que deve ser rejeitada ) ou se é um erro da implementação do mTLS.
Para testar usa o x-skip-mtls-check... para produção é melhor achar uma solução que consiga implementar mTLS.
Bom dia pessoal, alguém ai tem alguma solução para testar webhook no localhost? o ngrok n da para baixar o certificado mtls na versão gratuita e na versão paga nao sei se funciona tmb
Bom dia, @israelcosta.
Acredito então, como não vai configurar no Apache ou Nginx o mTLS, você deverá registrar sua webhook URL com o atributo x-skip-mtls-checking=true
Veja mais detalhes e pontos de atenção em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Segundo ponto, os callbacks são enviados pela Efí via POST /pix quando há uma alteração no status do Pix. Então nestas rotas você deve esperar Route:post.
Por último, adicione também a rota POST '/webhook', pois é feito uma requisição de teste nela também.
Essa configuração se dá para o mTLS. Para o skip-mTLS onde você implementa as medidas de segurança, a recomendação é verificar o IP de comunicação da Efí e utilizar uma hash ao final da URL que você vai cadastrar no webhook.
Exato. Essa é uma definição do banco central, que ao enviar a notificação deve ser adicionado o /pix no final da sua URL registrada.
Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
Então esta adição do /pix dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA do mTLS.
Para realizar testea, você pode utilizar o parametro x-skip-mtls-checking como true. Lembrando que não é recomendado em produção. Em nossa documentação mostra como você informa esse parâmetro. https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Na API Pix a notificação é por chave Pix, não por requisição... diferente da de boletos/cartões. O que provavelmente dê para fazer é usar uma camada de mTLS fora, seja o API Gateway do AWS, seja o mtls.pix.ae .
TLS vai precisar sim, o servidor precisa ser https, não http.
E mesmo o mTLS precisa também... o skip só informa pra Efí não checar, pq vc está dizendo que está fazendo esse controle na aplicação. mTLS é obrigatório pela regulamentação do Banco Central.
Boa tarde, Lucas! Tudo joia?
Não, quando você desabilita a verificação mTLs, nos não realizamos esta validação, ou seja, o seu servidor não precisará estar com o mtls configurado
