Só sugiro que o hostname seja algo pouco óbvio, e não tipo mtls.exemplo.com.br ... já que esse hostname não vai passar pela segurança da Cloudflare.
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Autenticação com Certificado em NextJS
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Mas como você vai ter que usar outro hostname por causa da Cloudflare, vai ficar mais simples, pq toda URL nesse hostname pode exigir mTLS
Estou dando uma olhada nisso aqui: https://caddy.community/t/route-specific-mtls-authentication/13937
Se o Caddy não suportar mTLS com CA privada, você vai ter que fazer isso no nginx num hostname que não passe pelo Caddy.
O endpoint tem que fazer mTLS. Então ele precisa mostrar um certificado reconhecido, e além disso, exigir um client-certificate assinado pela Gerencianet.
Boa tarde, pessoal!
Gostaria de usar o webhooks do pix. Alguém poderia me ajudar com relação a configurar mTLS?
Oi bom dia Palloma, tenho sim, eu recebia as notificações muito tempo agora deixei de receber, mas não tinha configurado o certificado mtls
boa noite, voces tem algum tutorial de como implementar o mTLS quando o dominio é hospedado na CloudFlare
mTLS é requisito do Banco Central, então se o Banco Central aposentar o TLS 1.2 e seu webhook não funcionar em TLS 1.3, vai ser problema seu resolver...
Não lembro de alguém já ter comentado de sucesso no Heroku... e se não tiver algo para suportar mTLS com CA privada, não vai rolar. Talvez usar algo como o pix.ae seja uma alternativa.
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
ES´TA CONFIGURADO ASSIM, ATÉ POUCO TEMPO ESTAVA FUNCIONANDO PARA UM OUTRO ENDPOINT, AGIORA ESTOU FAZENDO PARA OUTRA APLICAÇÃO E SÓ RETORNA O ERRO DE MTLS MUTO
A quem interessar, resolvi o problema utilizando a configuração através do método do SDK PixConfigWebhook
passando o cabeçalho: var headers = "{\"x-skip-mtls-checking\": \"true\", \"Content-Type\": \"application/json\"}";
Testado e validado em produção 👌
Boa tarde, <@!944203134622920724>! Temos hoje na documentação uma descrição com alguns exemplos relacionados a configuração do webhook com o mTLS, inclusive com exemplos Nginx e Apache, segue: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks
<@!944203134622920724> pior que ainda não fiz a configuração do mTLS necessário para utilziar o webhook
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
