O lado bom é que possívelmente você já tá com o mTLS configurado.
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de payment_token pelo Postman e teste em homologação
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Vou mostrar como estou fazendo.
Parâmetros passados para criação do webhook:
$this->options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => $this->pix_key
];
$body = [
"webhookUrl" => "https://contratos.onlinedobrasil.com/webhook?ignorar="
];
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => $this->pix_key
];
$body = [
"webhookUrl" => "https://contratos.onlinedobrasil.com/webhook?ignorar="
];
Rota que está recebendo as notificações:
Routes::map('/webhook', function() {
if (isset($_POST)):
file_put_contents(__DIR__ . "/request.json", json_encode($_POST));
endif;
wp_send_json(200);
});
if (isset($_POST)):
file_put_contents(__DIR__ . "/request.json", json_encode($_POST));
endif;
wp_send_json(200);
});
Estou salvando em um arquivo teste para ver o retorno das notificações, mas a única coisa que é gravado é um json vazio.
Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226
Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.
Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".
Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.
Olá pessoal, tudo bem?
Estou com um problema para receber as notificações do Pix.
Eu cadastro a URL de notificação certinho porem não estou recendo a resposta da transação.
Estou usando com o "x-skip-mtls-checking" => "true" pois o sistema do cliente está um host compartilhado na Hostgator.
Já tentei vários testes porém não recebo resposta na url de notificação.
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#
Comparando a sua configuração de Apache com a do exemplo da Efí (abaixo), o que é igual e o que é diferente ?
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Efí
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"
#
# ...
#
Boa tarde @andresisdanca ! Você configurou o mTLS ? Por norma do Banco Central, é necessário a inserção de uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS.
Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto.
O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.
Esse erro de request é esperado, por causa justamente da configuração de mTLS. Os demais testes me pareceram todos OK. Detalhe que o webhook não usa o certificado .p12 que você usa nas requisições diretas... ele usa o certificado que o API Gateway gera.
Acho que vale olhar a sequência que este vídeo sugere, e ver se faltou alguma coisa:
https://www.youtube.com/watch?v=w2Wizyo5Ljk
Só não faça de jeito nenhum configurações com . Esqueça essa parte, e use api.shopchafe.com mesmo em todas as configurações.
Olá, @igorpnh!
Sua falha indica problemas com o handshaking, provavelmente por conta do mTLS, vamos abrir um # atendimento para pegar mais detalhes com você
Boa tarde, estou com algumas dúvidas sobre a api do pix com o webhook.
Está retornando o erro: 'A URL informada respondeu com o código HTTP 403'
com a url genérica https://webhook.site/
header contendo: 'x-skip-mtls-checking': 'true' e bearer token, passando agent com certificado hml.
Estou perdendo alguma info que deveria passar na request?
Pode ser que seja por este motivo.
Caso você não tenha configurado o mtls em seu servidor, as notificações não podem ser entregues.
Poderia desativar e testar novamente?
Não, por defaulta a Efí checa se o mTLS está certo. E o parâmetro apenas desliga a verificação, e ao informá-lo você está dizendo que tem outro jeito de checar o mTLS (por exemplo o web server repassar o certificado para a aplicação e você checar o mTLS lá ao invés de na conexão).
