Histórico de mensagens sobre certificado em pix

Eu dei uma olhada em sua resposta anterior, <@!775350441965649951> , entretanto, não faço as configurações do servidor, esse papel é um serviço terceirizado aqui na empresa. O certificado está sendo requisitado em uma rota específica, por exemplo: https://dominio.com.br/webhook
Não sei se isso vem ao caso, mas podemos utilizar o certificado SSL Lets Encrypt?

Como dito acima, quem gerencia o servidor é uma empresa terceirizada, mas não estou conseguindo passar a eles o que realmente eu preciso e/ou qual o problema..

Realmente pode ser algo na configuração do mTLS.
É isto mesmo, e deve conter também:

Para configurar o mTLS eu devo inserir no servidor:
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

Ou eu preciso fazer alguma outra coisa?

pra ver se tá tudo no lugar (hostname, certificado, url, parâmetros)

mudou também o hostname (tirou o -h) além de trocar o certificado?

O arquivo do certificado está num diretório e tem as permissões que a biblioteca que você está usando tem acesso e acha permissível ?

O certificado de produção (o seu, não apenas a root ca) é diferente de desenvolvimento. Você já tem esse certificado ?

Você pode utilizar uma aplicação com Node por exemplo definindo uma porta e exigindo o certificado.

Já foi orientado e as credenciais não estão sendo enviados pela equipe, no entanto, a documentação estava desatualizada. Alterei para que o integrador informe o nome da aplicação e o ambiente para que possamos gerar o certificado.

Tenho outras integrações com a GN, essa alteração no meu servidor geraria algum problema com outros posts efetuados pela GN?
Além disso, teria a possibilidade de, ao invés do servidor requisitar o certificado, daria para que eu solicite o certificado por meio do código mesmo?

Já reclamei a mesma coisa, já prometerem adequar o procedimento lidando apenas com o nome da aplicação, mas continuam fazendo errado (e a resposta que confirma a geração do certificado ainda vem com Client_Id e Client_Secret de novo e é copiada por e-mail). Segurança zero nesse aspecto, GN...

Não precisa inserir em um local específico, você só precisa referenciar o diretório onde você baixou o certificado.
A privkey e o fullchain são gerados quando você configura o seu SSL com uma Autoridade Certificadora(Certificado que faz o seu domínio utilizar o HTTPS), caso já tenha você só precisa referenciá-los, caso não, pode utilizar um utilitário como Certbot.

Entendi, sou bem leigo tratando de servidor. Sobre caminho do certificado, preciso colocar em algum lugar específico?
Eu consigo checar se o meu servidor já possui o server_ssl.key.pem e o server_ssl.crt.pem?

É necessário que você insira o nosso CA também na configuração de seu servidor, esta mensagem ocorre quando o mTLS não está ocorrendo. Temos alguns exemplos de configuração em que o CA é informado e o servidor exige o certificado no momento do cadastro https://dev.gerencianet.com.br/docs#section-webhook.

Sim, precisa configurar o seu servidor para ter o mTLS, com o certificado que passei (producao) tem outro certificado para desenvolvimento se for o caso para usar, recomendo fazer tudo logo em producao.

Eu preciso configurar meu servidor para requisitar este certificado?

Ok, precisa ter no servidor o mTLS configurado com este certificado aqui para producao = https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

Entendi.
Estou nesta parte do webhook, configurei um arquivo para receber a notificação e verifiquei se meu servidor possui o TLS 1.2 e nesta parte creio que esteja tudo certo. Mas estou com dúvidas sobre o certificado, tentei associar uma url a uma chave pelo postman, porém me respondeu isso:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}

Isso acontece por causa de alguma configuração no meu servidor que estou deixando de fazer?

Lembramos também que o certificado de produção é criptografado com uma senha que enviamos para o número cadastrado em sua conta gerencianet. Dessa forma, somente o(a) dono(a) da conta, receberá a senha para descriptografar e descompactar o certificado.
Mesmo assim, obrigada pela dica <@!610973627487092746>

<@!610973627487092746> O processo de geração do certificado ainda está sendo via ticket mas em breve vocês conseguirão realizar esse processo dentro de sua conta. A resposta lhe enviada é porque não foi informado o número da conta na mensagem do ticket e nós precisamos dessa informação para gerar o certificado. Nós também solicitamos as chaves para que possamos identificar a api e o ambiente que iremos ativar o uso dos endpoints do pix.