Histórico de mensagens sobre mtls em pix

Você pode utilizar um gateway fazendo a checagem mTLS, por exemplo o AWS API Gateway (custo por transação, apesar de bem baixo) ou o mtls.pix.ae (por enquanto gratuito).

Com o mTLS desativado o que acontece é não ter a verificação (hand-shake) entre o CA público disponibilizado e nossa chave privada, isto não tem nenhum correlação com o Cloud Server ou outros serviços intermediários.

Boa tarde, <@!283294592760021002>. A falha de notificação pode estar acontecendo por causa do mTLS ativado, esta opção deve ser ativada(recomendado) se você conseguir configurar em seu VirtualHost o serviço de mTLS e inserir o nosso CA https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks. Caso utilize hospedagem compartilhada, esta opção deve ficar desmarcada.

Boa tarde.
Estou utilizando o plugin para Woocommerce. Entretanto os pedidos não estão sendo atualizados após o pagamento via PIX ou Boleto.
Já habilitei a opção mTLS entretanto não recebo o callback da GerenciaNet.

Sim, HTTPS com mTLS, ou seja, você precisa mostrar um certificado confiável e verificar o da Gerencianet.

(o mtls-h.pix.ae deve funcionar em homologação, mas a GN não aciona como não aciona qualquer webhook de homologação)

obs: está no ar desde o começo do ano e não tenho pretensão de retirar, pois eu também uso para simplificar outras integrações, não precisando validar o mTLS em cada uma delas individualmente. a doação seria espontânea e apenas para agradecimento e pela tranquilidade da sua parte.

o único risco seria eu ler o request que a GN te envia e fazer alguma coisa com essa informação, mas não serve de nada. inclusive é boa prática que você consulte a GN diretamente após receber a notificação para confirmar a veracidade dela, mesmo que eu já tenha feito a validação mTLS, pois chaves privadas podem vazar (vide Banco Inter).

Boa noite. Não requer cadastro. É só prefixar a sua URL com mtls.pix.ae.

Exemplo: https://seudominio.com/seuendpoint
Vira: https://mtls.pix.ae/seudominio.com/seuendpoint

Meu sistema faz a validação mTLS da GN, repassa o request para o seu endpoint, lê a sua resposta e responde a GN de acordo com sua resposta. Se a validação da GN não passar, meu sistema nem te repassa o request, responde 400 direto, de forma que a GN entenda que o seu sistema está preparado e realizando a validação (mesmo que isso esteja acontecendo, de fato, no próprio servidor do pix.ae).

O AWS API Gateway é pago sim, mas barato. O uso do mtls.pix.ae é gratuito e não requer cadastro.

Em serviços que não tenham suporte nativo a mTLS, uma opção é usar um gateway que faça a checagem mTLS, como o API Gateway do AWS ou o pix.ae do @anoni_mato.

boa tarde! sobre a atualização dos certificados mTLS da api pix, temos que atualiaxr algo manualmente?

Qual a mensagem de erro ? E como está o trecho específico do mTLS ?

Webhook não tem apenas SSL, precisa de configuração de mTLS.

O x-skip-mtls-checking apenas transfere para você a necessidade de fazer na aplicação a checagem de mTLS, o requisito é parte do regulamento do Pix.

o x-skip-mtls-checking ainda funciona?

Boa tarde, <@!887761807194861598>!
Este é o Json que é enviado de teste para validar o mTLS no momento que você consome o endpoint PUT /v2/webhook/:chave para registrar sua URL de notificação

O que acho que talvez tenha acontecido é alguma alteração no modo de validação da URL pela Gerencianet que fez com que ficasse incompatível com o mTLS do pix.ae (?)

Parece algum outro problema... mas a lembrança é apropriada, pode ser que o mtls.pix.ae para de funcionar no dia 01 se não for atualizado.