Termos mais procurados:
E não ter prazo de expiração é pior para a lista de certificados revogados... que tende ao infinito. Enquanto normalmente as CAs só tem certificados não expirados na lista de revogação. Uma lista infinita é um possível problema de escalabilidade.
c. Definir uma política de troca periódica do certificado, senha e outras credenciais
utilizadas no acesso à API;
Cada cliente vai precisar ter conta na Gerencianet e te passar certificado, client_id e client_secret.
saquei.
1. crio subdmoin sem proxy no cloudflare
2. gero os certificados com certboot adicionando esses.
Sim, mas esqueci um passo: é preciso adicionar o novo server (qqcoisa.exemplo.com) ao certificado do Certbot. É só um comando simples, do roprio Certbot.
É o certificado fornecido pela GN em https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Na verdade, tudo teria sido mais simples se o CloudFlare aceitasse o upload de um client certificate para fazer o mTLS. Em SSL/TLS, aba Client Certificates, é possível gerar um certificado para o cliente (o que é conceitualmente correto), mas não é possível carregar o que a GN fornece para que se faça esse teste.
outro detalhe nessa linha if ($ssl_client_verify != SUCCESS) quando dou reload no meu ngnix ele diz q essa variavel n foi declarada. tbm n conseigo ver onde vc declara. pois la emcima onde vc define o caminho do certificado é uma diretiva e n $(var)
vc acbou gerando os certificados via certbot no caso ne? to tentando usar os certificado usado pela clouflare deve ser esse um dos pro tbm
No plano free e no plano Pro está claro que não funciona mesmo. A única dúvida é se no plano Business (USD 200/mês) já funcionaria ou só no Enterprise, pq no site eles falam de certificado e não de CA.
pessoal ja foi definido uma forma correta de fazer configuração para quem usa cloudflare?
tenho retorno de erro de certificado, erro de url... nada ta dando certo rsr
