Histórico de mensagens sobre mtls em pix

Não há necessidade, por isso eu perguntei qual você usa. Mas qualquer que seja você vai precisar configurar mTLS, e é isso que esse link tem exemplo.

@diton89, faça um teste desabilitando o mTLS no Apache, e faça o send de um POST para sua ​/pix e veja se irá receber a requisição.

Vc pode usar algo no meio do caminho para o mTLS, por exemplo o API Gateway da AWS.

Não pq eles não tem suporte a CA privada no mTLS

Acho que não é isso não, mas esse problema de falta de suporte mTLS no Firebase Functions vai sim te morder quando você resolver esse.

@rubens8883 Pelo que pesquisei aqui, não encontrei material de mTLS utilizando o OpenLiteSpeed
Mas na documentação deles, na configuração de ssl tem um campo para inserir um certificado CA, não sei te dizer se é o correto, mas vale a tentativa
https://docs.litespeedtech.com/shared/cloud/OPT-LETSHTTPS/#step-4-set-ssl-for-https

Boa tarde @rubens8883 tudo certo?
Não sei te informar se é possível configurar o mTLS através do CyberPanel, normalmente a configuração é inserida diretamente no apache/nginx da hospedagem

Oi pessoal. Boa noite.
Também estou com o erro ERR_TLS_CERT_ALTNAME_INVALID, na configuração do webhook pix, usando redirecionamento com mTLS na AWS. Procurei sobre o assunto aqui no chat mas não consegui encontrar solução para o meu caso específico. Segui este tutorial: https://www.youtube.com/watch?v=tP5IfJxP_go
Alguém conseguiu resolver? Obrigado.

Bom dia, @allanmr7. Tudo bem?
Acredito que seu servidor seja Apache. Segue um link de nossa documentação onde você encontra um exemplo de configuração do mTLS no VirtualHost do seu servidor.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Depois de realizar a configuração do mTLS, você irá consumir o endpoint PUT /v2/webhook/:chave uma única vez para registrar seu webhook URL vinculado à sua chave Pix.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#configurar-o-webhook-pix

primeira vez q estou fazendo a integração com a gerencianet. Com dificuldade nessa parte do mTLS. Ja fiz a configuração no servidor porém nao funciona.

Boa tarde, estou com dificuldades no certificado mTLS webhook na hostgator VPS. Alguem ja fez a instalação que possa me ajudar ?

consegui configurar o mTLS

Isso é no seu servidor. Precisa configurar a CA da Gerencianet na Cloudflare para ela fechar mTLS com a GN.

mas ainda dá que o mTLS não está ativado

estou tendo problemas com o mTLS

É que aí no mtls. pix. ae você já deveria colocar direto o endpoint no seu servidor, não o da AWS.

Já tentou com o mtls.pix.ae ?

Bom dia, @danylo2273. Não compreendemos muito bem o que está fazendo, você está simulando o envio de uma notificação para seu webhook URL?
Esse falha ocorre pois não foi possível validar o mTLS.

Você pode receber notificações automaticamente via webhook referente às modificações de status de uma cobrança Pix. Para isso, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS.
Veja mais detalhes em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks

Ou seja, primeiramente em um servidor dedicado, você deve inserir uma chave pública da Gerencianet nas configurações de seu servidor para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
Veja um exemplo desta configuração em um servidor Apache, Nginx, Node, etc: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor

Então com seu servidor configurado com mTLS em seu domínio (ex: https://seudominio.com.br/webhook/" class="link-msg">https://seudominio.com.br/webhook/), você irá consumir a rota PUT /v2​/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix. Acrescentando uma observação que é a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo: