Mas o número de ambientes com suporte a mTLS com CA Privada é bem reduzido... API Gateway da AWS, o equivalente da Oracle Cloud, Cloudflare Enterprise, mtls.pix.ae e só. Google Cloud e Azure por exemplo não tem.
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Autenticação com Certificado em NextJS
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Não é. O que dá para fazer no ambiente dev é testar sua configuração de mTLS ao fazer a ativação de webhook. Mas não tem como dar quitação numa cobrança.
temos exemplos do nginx nessa secção: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls
Pela falha que você informou o que falta é ter o mtls na sua url mesmo. Sugiro que siga os passos do limk que o Rubens enviou anteriormente
Você precisa configurar seu ambiente para em alguma parte ter mTLS como requisito, por exemplo exemplo.com.br/webhook. Essa parte, além do certificado HTTPS do seu site, precisa ter também exigência do certificado da Gerencianet.
Na doc mesmo tem exemplos de configuração com mTLS:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor
Cloudflare só suporta mTLS com CA privada no plano Enterprise. Se vc tiver CF Enterprise, pode usar CF sim.
Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, prevenindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.
Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.
Se a hospedagem compartilhada te repassar o certificado cliente de quem está conectando, dá para atender o requisito de mTLS. O requisito é do arranjo Pix, não da GN.
Boa tarde @vitors tudo certo?
Em hospedagem compartilhada não é possível configurar o mTLS por não fornecerem as permissões necessárias.
Não entendi muito bem a parte do mTLS.
Num servidor nginx, o que eu preciso pra fazer funcionar essa parte é desse código da documentação, alterando o "/webhook" pra url que eu vou setar no endpoint e inserindo os certificados ssl e do cliente?
Mas agora ainda é o mesmo erro do ALTNAME invalid ? Pq deu para notar que a parte de mTLS não está configurada, pois esta aceitando requisições mesmo sem mandar certificado cliente.
Usei umas linhas de comando que achei no tutorial do AWS e gerei o certificado truststore, ai joguei la dentro do s3 e passei a referência dele na hora de configurar o mtls
