a mensagem foi tratada falando q nao esta configurado o mTLS
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Consulta de Chave PIX na API de Envio
- Utilização de Endpoints e Payload no Pix
- Implementação da SDK do Pix em Next.js ou React
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Recebimento de Pagamentos via QR Code e Arduino
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Cancelamento de Boleto e Remoção do DDA
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
<@!671762828046106646> fiz a configuração do mTLS no server informando a crt de produção, minha pem e na full chain fiz um concat dos dois arquivos.
Quando tento criar o webhook, vejo que tem 4 POST no server provenientes da Gerencianet, acredito que seja o handshake.
Mas o retorno que obtenho é:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}
A utilização do mTLS é um requisito obrigatório do Banco Central e todos os PSP devem atender a ele. Você consegue chegar essa informação na própria documentação do Banco Central. Segue um trecho da mesma "O PSP deve implementar o framework OAuth 2.0 (RFC 6749)63 com TLS mútuo (mTLS – RFC
870564) para autenticação na API"
Bom dia pessoal! Vamos gerar os certificados em modo de produção solicitados. Em relação ao mTLS, vamos elaborar um documento que simplifique o entendimento e a configuração do seu servidor.
Verifica com eles se é no arquivo ou no servidor a autenticação do mTLS, por gentileza 🙂
Cheguei até este código, não sei gerar estes certificados, estou lendo aqui sobre, o cloudflare criou: o certificado e a chave privada com mTLS. 😦
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://blaablabla.com:443');
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
curl_setopt($ch, CURLOPT_SSLCERT, 'client.crt');
curl_setopt($ch, CURLOPT_SSLKEY, 'client.key');
curl_setopt($ch, CURLOPT_CAINFO, 'ca.crt'); // Lí agora que é o certificado raiz, para depois gerar o client.key.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);
?>
Eu estou tambem sem saber o que fazer com o caso do mTLS, para ler o GET do location, o sistema de desenvolvimento está passando pelo cloudflare e esta na hostgator, na cloudflare tem como habilitar o mTLS para o dominio, porém ainda recebo 403 forbidden 😦
Legal, segui esse padrão informado <@!652136709982781470> o retorno agora é este:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}
será que tem haver com aquela estrutura de mTLS? se sim fiquei na dúvida de como montar o arquivo fullchain
<@!652136709982781470> temos alguma luz de como usar o mTLS então no nosso servidor, eu ainda não entendi muito sobre ele, pois é a primeira vez que estou precisando ter no servidor e não tenho idéia se é com o provedor ou se é comigo via código curl a habilitação 😦
Webhook
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.
Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.
Com isso está resolvido <@!709030803291635736> a necessidade de ter o mTLS, pois eles conseguem ler os dados do location certinho, esse Sady é um Ninja 🙂 Atirou no que viu e acertou o que não viu, kkkkkkkkk
Estou tentando ler o arquivo do location para poder gerar o QRCode, porém a url de acesso requer mTLS pois usa porta 443, não sei como fazer isso, o server está na cloudflare e tem um local para habiliar o mTLS, habilitei, porem ainda continua dando erro 403 Forbidden.
@Efí no caso voces estão com o acesso do payload na porta 443, por isso a necessidade do mTLS, para dar mais segurança a todos. Estou tentando ver com o provedor e com o cloudflare, porem ainda retorna 403 Forbidden.
<@!656144788017381377> Estamos no caminho certo = Without a client certificate in the request, a 403 forbidden response displays and the site. na documentação do mTLS no cloudflare = https://developers.cloudflare.com/access/access-service-auth/mutual-tls-authentication
<@!710205440956563536> e <@!709030803291635736> , a URL gerada, se colocar no navegador, já baixa o JWS. Para fazer o GET, é exigida uma conexão mTLS. Me parece que o que vocês estão vendo é por conta de uma configuração do servidor. No postman dá certo, pois o postman possui o próprio certificado. No servidor de vocês, acredito, precisaremos ter um certificado mTLS. Estamos falando do certificado do servidor, que deve estar ativo. Vamos continuar acompanhando aqui.