Histórico de mensagens sobre mtls em devs

Boa tarde, @meliodas7010! Tudo bem?
Este trecho de código representa a aplicação responsável por lidar com a requisição.
É provável que o seu servidor esteja configurado com um servidor web (como Nginx ou Apache), e em nossa documentação, fornecemos exemplos detalhados sobre como configurar o MTLS (Mutual Transport Layer Security) nesses servidores. Recomendamos consultar a documentação para obter orientações passo a passo sobre a configuração adequada do MTLS em seu ambiente específico.
Segue o link: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Consegui entender como funciona o mTLS, mas no exemplo citado no site eu não vejo a validação desse handshake e comunicação. Estou olhando no lugar certo?

@meliodas7010 você pode verificar alguns exemplos da configuração do mTLS em https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Você vai ter que usar algum componente externo como o API Gateway da AWS ou do Oracle Cloud para validar o mTLS e você estabelecer entre esse componente e o NestJS outra forma de autenticação mútua.

Bom dia, tudo bem? Não sei se conseguiria fazer essa pergunta aqui, mas fica a tentativa.
Estou fazendo a integração com a api do BB, e eles tem a questão do mTLS, nossa api é em NodeJS utilizando o framework NestJS, eu não estou conseguindo resolver o problema de autenticar na api deles, alguém já passou por esse problema de repente? Obrigado.

A forma de como é feita a validação pode variar de cada servidor, onde é configurado a CA (chave pública) para o hand-shake.
Segue um vídeo exemplificando a configuração do mTLS em servidor Apache:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu

Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.

@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true

Olá, @meliodas7010!
Isso, não é possível testar o mTLS localmente pois o servidor precisa estar acessível

boa tarde galera, estou com uma pequena dúvida sobre os webhooks do pix. Na documentação especifica que tem que haver o handshake dos ervidor e também a obrigatoriedade de uso de certificado por parte dele.
Sobre o mTLS:
Isso quer dizer que não consigo fazer os testes de webhooks localmente? Ou estou me confundindo?

Na verdade são dois certificados... um é que certifica o seu servidor, https://exemplo.com.br . O outro é o da Efí, que você precisa exigir para garantir o mTLS.

Boa tarde, tudo bem ? No Open Finance você deve fornecer um hash caso opte por não utilizar o mTLS

Boa tarde, notei que no webhook da API Pix tem uma função skip mtls, mas na API Pix via Open Finance não. É assim mesmo?

Não tem como não usar mTLS. Tem como pedir para Efí não checar se você está checando, mas você está dizendo que fez o mTLS de outro jeito.

API Gateway da AWS é uma. mtls.pix.ae é outra.

Cloudflare só nos pacotes Enterprise para ter mTLS com CA privada, como é o caso da Efí.

Estou usando o cloudflare e estou com dificuldade pois não estou alcançando o mTLS.

Recebe sim uma transação POST, mas não pode ser a mesma de boleto/carnê por causa das configurações de mTLS.