Podem, basta que para o virtual de host usado para isso o proxy esteja desabilitado, por exemplo mtls.meusite.com.br.
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Alternativas para Detalhar QR Code Pix
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cancelamento de Boleto e Remoção do DDA
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Autenticação com Certificado em NextJS
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Sim, por isso se vê mais gente usando o API Gateway da AWS ou o mTLS proxy do @anoni_mato, mtls.pix.ae
O Cloudflare permite criar uma regra de mTLS para o meu site, mas apenas gerando um certificado de cliente, e não fazendo upload de um já existente. Não vi diferença em relação a isso para planos pagos ou gratuitos.
$config = [
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/[email protected]',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_SSLCERT => OPTIONS["pix_cert"],
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "' . WEBHOOK_URL . '"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $token",
'x-client-cert-pem: {{X-Certificate-Pem}}',
'x-skip-mtls-checking: true'
),
));
recomendo que leia na documentação a parte sobre o mTLS, é um ponto importante a se atentar
<@!786694844591505428>
Já a chave pública da Gerencianet você encontra no link: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Dai você baixa e faz o upload em um diretório em seu servidor, e referencia no seguinte parâmetro
ca: fs.readFileSync("/diretório_ca/chain-pix-prod.crt"), // Certificado público da Gerencianet - CA para o mTLS
Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:
Para ter esse retorno, você deve configurar o Webhook Pix. Será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua. Para mais detalhes acesse nossa documentação: https://dev.gerencianet.com.br/docs#section-webhook
Mas se é para o custo, o mtls.pix.ae do <@!440035527127990273> é de graça.
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Você vai precisar usar o API Gateway da AWS, colocando o certificado raiz do mTLS nele.
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Boa tarde, <@!518119682331639818> ! Tudo bem? Qual de nossas SDKs você está utilizando? Disponibilizamos em nossa documentação alguns exemplos de como configurar um servidor além de mais detalhes sobre o Webhook e o mTLS. Segue o link: https://dev.gerencianet.com.br/docs/api-pix#section-webhook . Caso tenha alguma dúvida é só chamar! 😃
Boa tarde
Eu estou tentando integrar o PIX usando o SDK, está indo mais ou menos tudo bem, só que estou com dúvidas nas respostas
Alguém pode me ajudar com mTLS e Webhook?
Tava brigando para achar como fazer no IIS, valeu... Amanhã já tento seguindo o vídeo rsrs.
Só uma duvida, tu criou uma outra aplicação para o webhook certo? Vi em alguns posts que o IIS não tem configuração para definir o mTLS somente para endpoints específicos.
Primeiramente, para um servidor dedicado, você deve inserir uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
Veja mais detalhes em: https://dev.gerencianet.com.br/v1/docs/api-pix#section-webhook
Então com seu servidor configurado com mTLS em seu domínio (ex: https://seudominio.com.br/webhook), você irá consumir a rota PUT /v2/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix. Na SDK de PHP você pode utilizar do exemplo: /examples/pix/webhooks/update.php
Acrescentando uma observação que é a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
{
"webhookUrl": "https://seudominio.com.br/webhook"
}
No entanto, a URL será registrada com o /pix no final, assim: https://seudominio.com.br/webhook/pix.
Ou seja, esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet.
Com isto, todo Pix gerado com sua chave Pix e que possua um txid, serão enviados as notificações para sua URL.