Olá @rodrigoataides ! Tudo bem? Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (https://pix.sejaefi.com.br/webhooks/chain-prod.crt) para que ocorra a autenticação mútua. Disponibilizamos alguns exemplos de configuração de servidor na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor . Você chegou a realizar essa configuração?
Caso opte por utilizar o atributo skip mTLS, ou seja, sem a validação mTLS no seu servidor, você deverá implementar medidas para garantir que quem está enviando as notificações ao seu servidor é de fato a Efí. Disponibilizamos algumas sugestões aqui: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Termos mais procurados: