Histórico de mensagens sobre certificado em pix

Após obter o token OAuth, todas as requisições seguintes precisam do token e do certificado. Pela mensagem, você mandou apenas o certificado.

gerar um certificado com o certbot

Mas aí seria TLS e não mTLS. Para ser mTLS, o ngrok precisaria checar se é certificado da Efí... então precisa do x-skip-mtls sim para esse ambiente dev.

a url do ngrok já tem um certificado ssl

então se seus dados e certificados forem pra homologação, acho que não rola mesmo

Eu sei... Não tentei rodar a api com o certificado errado, como mencionei estava funcionando anteriormente... Só não consigo realizar pix em homologação...

As credenciais de produção e de homologação são diferentes... os certificados também.

Bom dia @rustenrafael_80504! Temos alguns exemplos destas conversões em nossa documentação, veja: https://dev.efipay.com.br/docs/api-pix/credenciais#convers%C3%A3o-de-certificado-p12-para-o-formato-pem

A requisição para o /cob requer tanto o token quanto o certificado, não só o token.

Mas basicamente, será necessário a inserção de uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS. No domínio que representa o seu servidor, você deverá configurar a exigência da chave pública (mTLS) que estamos disponibilizando, para que ocorra a autenticação mútua.

A Efí irá fazer 2 requisições para o seu domínio (servidor):
Primeira Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Efí. Para isso, enviaremos uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Caso seu servidor responda com recusa, enviaremos a 2ª requisição.
Segunda Requisição: Seu servidor, que deve conter a chave pública disponibilizada, deverá realizar o "Hand-Shake" para que a comunicação seja estabelecida.

A não ser que você use o plano Enterprise da Cloudflare, não tem como configurar mTLS com o certificado da Efí lá.

o que está me deixando confuso aqui é o uso do cloudflrare, verificando o video aqui é como se o certificado ssl do site fosse de alguma forma vinculado a chave publica da gerencianet em que eu baixei aqui com o comando wget, mas isso onde eu ajusto no cloudflare ou tem que ser feito dentro do apache?

O certbot é um exemplo de ferramenta para certificar o site e assim ter o domínio https, outros certificadores podem ser usados para o mesmo resultado sem problemas, Anderson! 😀

esse certobot é somente pra meu dominio ter um https? se sim eu utilizo cloudflare e já tem certificado ou seja se eu acessar meu dominio via https ele funciona certinho?

certo justamente o que eu estava dadno uma olohada aqui, vi que tem algo com certificado rpra instalar no apache é isso?

Se vocë achar algum conteúdo que diga para você colocar certificado .exemplo.com.br, fuja. Jamais coloque certificado wildcard, sempre ponha especificado como webhook.exemplo.com.br.

Pessoal uma dúvida técnica que tenho com relação ao mtls

Se minha aplicação tem uma api gateway como camada inicial na cloud como faço pra configurar o certificado? Preciso cadastrar o certificado na api gateway pra receber os webhooks e também deixar dentro da minha aplicação para fazer as requisições da API?

Bom dia, @mikw0274! Como vai?
Para receber notificações de pagamentos via Pix, você precisa criar uma API back-end disponível em um domínio público com certificado SSL. Configure as rotas /webhook e /webhook/pix, por exemplo. Nestas rotas, você deve configurar a exigência da chave pública (mTLS) que estamos disponibilizando para garantir a autenticação mútua.

Depois de configurar essas rotas, basta consumir o endpoint PUT /v2/webhook/:chave para associar a chave Pix à URL desejada.

Se tiver mais alguma dúvida, conte com a gente!

Quero converter o certificado de .p12 para .pem , porem tá pedindo uma senha e nao sei que senha é

deu certo era o certificado que não estava configurado corretamente