O pessoal que configurou em AWS usou o API Gateway, que tem suporte a mTLS.
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Alternativas para Detalhar QR Code Pix
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Lembrando que isso te obriga a fazer o mTLS por conta própria na aplicação, ou você estará violando o regulamento do BACEN.
"x-skip-mtls-checking: false" você provavelmente queria fazer
"x-skip-mtls-checking: true"
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
"Para hospedagem em servidores compartilhados pode haver restrições relativas a inserção de certificados gerados por outra entidade, como o nosso CA por exemplo. Caso tenha problemas, orientamos a abertura de um ticket informando como assunto: mTLS em hospedagem compartilhada ou entre em contato pelo nosso canal <#❖pix> no Discord. Analisaremos a situação para atuarmos em conjunto em seu auxílio."
O termo que você pode usar para buscar esse tipo de configuração é mTLS, como neste artigo:
https://medium.com/@therealjordanlee/securing-web-applications-with-mtls-asp-net-core-2-x-e93660b6b9ea
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Certo. Vou lhe chamar no privado para pegar mais detalhes.
Pois com o mTLS configurado não seria possível realizar um GET nesta página do site.
Você realizou a configuração do certificado mTLS em seu servidor? Ou você utiliza um servidor compartilhado?
Acho que não fiz configuração de mTLS, só usei os exemplos de hand-shake na documentação.. Configurei no Ngix e usei node.. Mas vou ctrl + C e ctrl + V 😆
<@!728929518344994836> no caso, você está fazendo a configuração do mTLS através do nginx ou do node?
Muita gente com Cloudflare já resolveu ou da forma que falei, ou usando o mtls.pix.ae do <@!440035527127990273> , ou usando polling de GET ao invés de webhook. Não é motivo para não aceitar Pix.
Também não sei, mas quase toda menção a Cloudflare aqui junto com webhook era negativa. O motivo é que a CF só tem mTLS no plano Enterprise (nem é no plano pago comum).
O que parece que está acontecendo é que a gerencianet recebe a url de webhook (mtls-h.pix.ae/....) e envia uma requisição nessa URL e então recebe um 400 Bad Request
O que você precisa é tentar passar essa URL para a chamada de webhook da Gerencianet (/webhook) e ver se a GN aprova ou desaprova o mTLS em questão.
Isso é normal, o mTLS só vai responder se apresentado o client-certificate da Gerencianet.
Estou pegando um Bad Request para https://mtls-h.pix.ae/webhook.site/d8c018fd-b7b3-4ea6-8599-9ecc0deda41e
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/