Histórico de mensagens sobre mtls em pix

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
Canal: pix
Avatar discord do usuario joaolucas_efi

joaolucas_efi

Ver Respostas

Bom dia, @otherpaulo, tudo bem?
Neste caso seria preciso que você consiga referenciar o caminho em que estas chaves para o SSL serão criadas, sem isso você não conseguirá criar o servidor HTTPS em questão dessa forma. Você também pode buscar soluções de implementações de servidores HTTPS Node com o easyPanel e replicar em seu ambiente realizando os ajustes para que haja o mTLS

Avatar discord do usuario otherpaulo

otherpaulo

Ver Respostas

opa, bom dia! estou na parte de configuração do meu webhook pix onde preciso adicionar um certificado e uma key gerados pelo certbot, porém, no estou usando o easyPanel que ao realizar o deploy ele já cria um certificado ssl automaticamente e gostaria de saber se consigo dar continuidade na lógica mesmo não passando o cert e o key, deixando somente o ca da gerencianet.
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Efí
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: true, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};

Avatar discord do usuario marcosvinicius0759

marcosvinicius0759

Ver Respostas

Eu só preciso saber como configura skipe-mtls e não tem vídeos sobre isso

Avatar discord do usuario marcosvinicius0759

marcosvinicius0759

eu precisava de um supporte personalizado para configurar skipe-mtls

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se você usa AWS, pode usar o API Gateway da AWS que implementa mTLS.

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Boa tarde, @marcosvinicius0759! Tudo bem?
Em nossa documentação explicamos como implementar sem a configuração do MLTS: https://dev.efipay.com.br/docs/api-pix/webhooks
Fica na seção Skip-mTLS

Avatar discord do usuario marcosvinicius0759

marcosvinicius0759

Ver Respostas

para eu não precisar configurar o mtls como faria ?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não é pq seja serviço de Cloud que não tenha suporte a mTLS com CA privado. AWS e Oracle são duas que suportam.

Avatar discord do usuario mauricin

mauricin

Ver Respostas

olá Marcos, consegue configura sim sem precisar do mtls

Avatar discord do usuario marcosvinicius0759

marcosvinicius0759

Ver Respostas

ola boa tarde ? estava vendo um video sobre api de vocês , eu posso utilzar o webhook semprecisar configurar o mtls

Avatar discord do usuario gabreudev

gabreudev

public JSONObject configHook(){

JSONObject options = configuringJsonObject();

options.put("x-skip-mtls-checking", "true");

HashMap params = new HashMap<>();
params.put("chave", "2d9c6bfd-d19e-4123-8a35-c2f0caac55db");

JSONObject body = new JSONObject();
body.put("webhookUrl", "https://bde1-45-170-222-201.ngrok-free.app/webhook/");

try {
EfiPay efi = new EfiPay(options);
JSONObject response = efi.call("pixConfigWebhook", params, body);
System.out.println(response);
return response;

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mas aí seria TLS e não mTLS. Para ser mTLS, o ngrok precisaria checar se é certificado da Efí... então precisa do x-skip-mtls sim para esse ambiente dev.

Avatar discord do usuario un0w.

un0w.

Ver Respostas

desativa o pulo da checagem mtls e tenta de novo

Avatar discord do usuario gabreudev

gabreudev

Ver Respostas

JSONObject options = configuringJsonObject();

options.put("x-skip-mtls-checking", "true");

HashMap params = new HashMap<>();
params.put("chave", "minhachave");

JSONObject body = new JSONObject();
body.put("webhookUrl", "https://37c3-45-170-222-201.ngrok-free.app/webhook/");

try {
EfiPay efi = new EfiPay(options);
JSONObject response = efi.call("pixConfigWebhook", params, body);
System.out.println(response);
return response;

}catch (EfiPayException e){
System.out.println(e.getError());
System.out.println(e.getErrorDescription());
return null;
}

Avatar discord do usuario un0w.

un0w.

principalmente sobre mTLS

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que eu percebo mais é dificuldade com a questão de mTLS...

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, ngrok usando a opção X-Skip-mTLS-Check é uma opção para testes, sejam no ambiente de homologação ou de produção pra Efí. Só não vale usar em produção externa, pois a falta do mTLS te colocaria em oposição ao regulamento do Pix.

Avatar discord do usuario jessica_efi

jessica_efi

Mas basicamente, será necessário a inserção de uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS. No domínio que representa o seu servidor, você deverá configurar a exigência da chave pública (mTLS) que estamos disponibilizando, para que ocorra a autenticação mútua.

A Efí irá fazer 2 requisições para o seu domínio (servidor):
Primeira Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Efí. Para isso, enviaremos uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Caso seu servidor responda com recusa, enviaremos a 2ª requisição.
Segunda Requisição: Seu servidor, que deve conter a chave pública disponibilizada, deverá realizar o "Hand-Shake" para que a comunicação seja estabelecida.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

A não ser que você use o plano Enterprise da Cloudflare, não tem como configurar mTLS com o certificado da Efí lá.