Termos mais procurados:
Boa tarde, pessoal, mais alguém que utiliza o mTLS do pix.ae está tendo dificuldade de cadastrar webhooks? Tinha um webhook cadastrado já há alguns meses, mas tentando cadastrar outro agora fico recebendo o erro "A URL informada respondeu com o código HTTP 404" (o que não faz muito sentido, já que é exatamente a mesma URL já cadastrada pra outro usuário), não sei se isso tem algo relacionado com a atualização da cadeia de certificados que foi notificado na semana passada.
Xiiii marquinhos... ninguém que já mencionou Google Cloud neste canal, foi dizendo que conseguiu. Até o momento parece que não há suporte mTLS por lá.
Boa tarde <@!623926773129936906>, exatamente. Você só vai precisar de trocar o certificado que utilizamos no mTLS do webhook. Link para download: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Se a hospedagem pelo menos fizer um pass-thru do certificado apresentado, você pode fazer a checagem do mTLS na sua aplicação.
Caso continue sem o mTLS, você pode utilizar a dica do Rubens e conferir o nosso IP, mas sempre opte pelo mTLs se for possível configurar em seu servidor
Mesmo com a tratativa do IP as boas práticas de integração são utilizar os artifícios de segurança, no caso do webhook Pix é o uso do mTLS. O uso fora so mTLS é recomendado para quem utiliza hospedagens compartilhadas e não tem a opção de inserir o nosso CA.
Fico bem receoso de mexer nas configurações de um servidor de um cliente para habilitar o mtls, pra não quebrar o sistema e ele perder dinheiro
Tem como tornar essa operação segura sem usar o mtls, pensei em verificar se o ip que mandou a requisição é do gerencianet para aceitar a requisição ou existe formas mais eficientes de segurança?
Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?
Boa tarde.
Terá uma atualização no certificado mTLS.
Gostaria de saber se preciso apenas alterar o certificado chain ou terei que fazer mais mudanças?
Há opções para colocar no meio do caminho e fazer essa checagem; mtls.pix.ae do <@!440035527127990273> , API Gateway do AWS...
E só pra explicar minha confusão, minha interpretação era de que o mTLS se tornaria obrigatório.
Mas acabei de ver na documentação que há a mesma notificação sobre servidores compartilhados.
Mas vou reforçar com o pessoal da Hostinger, para ver essa possibilidade também.
Como sua aplicação já não está utilizando o mTLS por conta dessa limitação, nada será afetado, já que o certificado que será atualizado é utilizado na configuração do mTLS.
Mas vale reforçar que como não está sendo utilizado o mTLS é recomendado que implemente em seu servidor outras verificações validando se a requisição vem da Gerencianet, e não de uma fonte fraudulenta.
Boa noite <@!764685636384456755> tudo bem? 🙂
Uma vez que o mTLS estiver configurado, ele previne que qualquer outra requisição que não seja da Gerencianet envie uma requisição contendo uma confirmação de pagamento falsa para seu sistema.
O parâmetro x-skip-mtls-checking segue as regras:
Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?
Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.
Valeu. 🙂
