Histórico de mensagens sobre mtls em pix

Por favor, atualizem a documentação. Passei 7 dias brigando para configurar o MTLS para a função sendPIX, pois na documentação diz ser necessário... além dos custos extras de uma máquina dedicada para isso...

Mas isto funciona para produção? Havia entendido conforme documentação, que o skipe-mtls é válido somente para o ambiente de homologação.

Bom dia @grupothx !
Em hospedagem compartilhada não é possível configurar o mTLS por não fornecerem as permissões necessárias.
Não sendo possível configurar o mTLS, você pode configurar uma URL de webhook ignorando esta validação.
Para isto, basta informar o parâmetro x-skip-mtls-checking igual a true no Header da requisição PUT /v2/webhook/:chave que será registrado seu webhook URL sem a validação do mTLS.

Desta forma, caso opte por deixar o x-skip-mtls-checking como true, a Efí vai continuar a enviar o certificado na requisição, mas como mencionado, seu servidor irá ignorá-lo.

No entanto é aconselhável que você encontre uma forma de validar se é a Efí quem está enviando a notificação, pois, sem o mTLS configurado não há o "hand-shake". Uma sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Consegui gerar a cobrança pix com PHP.
Mas, para receber o retorno do pagamento e baixa imediata como vcs fazem ?
Travei na questão da mTLS em hospedagem compartilhada.
Dá esse erro: 400webhook_invalidoA autenticação de TLS mútuo não está configurada na URL informada
Alguém que possa ajudar (primeira vez usando esse tal Discord, peço desculpas se estou no lugar errado)

Boa tarde, @notrevedr! Tudo bem?

O ngrok te permite configurar o uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS?
https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks

Outro detalhes é a adição do /pix no final da URL.
Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:

Quanto a validação do Mutual TLS, existe alguma documentação a respeito? Atualmente estou usando o skip-mtls

Antes tinha na documentação, devem ter tirado do site pq pegava mal... 😉
Abre um # atendimento que eles te contam. Mas isso é algo que pelo regulamento do Pix apenas transfere para você o ônus de checar mTLS, o que 99.9999% das pessoas não fazem.

Ambiente de homologação você pode colocar o SKIP_MTLS_CHECK.

Não, mTLS é você só aceitar acionamento do webhook para o certificado da GN.

Olá Dalison! Você configurou o mTLS no seu servidor?

SSL connect error é retornado na requisição da nossa API quando você configura o seu servidor com mTLs?

Dá para usar API Gateway da AWS e servidor fora do AWS. Mas se você tem VM própria na DO, muito mais simples configurar mTLS na sua máquina.

O API gateway da AWS tem mTLS.

ele configurou o dominio na aws dentro da ec2 mais o dominio dele nao tem o mTLS ou entendi errado ?

Esse video ainda esta valendo para seguir os passos que ele fez ?? pq em nenhum momento ele fala sobre o mTLS e a gerencia net nao exige isso ??

Olá, pessoal! Vi aqui várias pessoas informando que o Heroku não suporta mTLS.
Saberiam me informar com essa documentação eu conseguiria implementar?

https://devcenter.heroku.com/articles/heroku-mtls-cli-commands

Essa mensagem significa que não está funcionando...

O sistema é php?? Fez o mTLS no apache ou nginx?

Vc configurou o mTLS no seu webhook??

Bom dia! Estou com problema na configuração do mTLS mútuo e não consigo cadastrar o webhook. Alguém poderia me ajudar?

TLS não é a mesma coisa que mTLS. mTLS é TLS mútuo, uma configuração aonde os dois lados se autenticam e garantem a identidade um ao outro.