Histórico de mensagens sobre mtls em pix

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
Canal: pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Informando que se o servidor for em ambiente compartilhado não vai funcionar o mTLS, se voce estar querendo usar o cloudflare, vão cobrar 200 dolores para o plano com mTLS, o melhor que ví é ter um VPS com Nginx 🙂 Funcionou uma beleza...

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Ok, precisa ter no servidor o mTLS configurado com este certificado aqui para producao = https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Agora falta o mtls[.]testegerencianet[.]com[.]br ... 😉

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

E o mTLS ta funcionando no servidor de produção ?

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Bom Dia 🙂 Isso quer dizer que no seu servidor não tem o mTLS funcionando !

Avatar discord do usuario franciscorsobrinho

franciscorsobrinho

humm, eu tinha feito uma tela de callback, que ainda não está funcionando por causa do mTLS, por isso não passei por nenhum transtorno desse tipo

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Cloudflare so tem mTLS no plano enterprise de 200 dolores por mes 😦

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Mais tá tranquilo, pois só a GN pode enviar o retorno, sem o mTLS o sistema aqui não recebe nada.

Avatar discord do usuario joelemanoel

joelemanoel

"Esse serviço está protegido por uma camada de autenticação mTLS. Os callbacks são enviados pela Gerencianet via POST {$request.body#​/webhookUrl}​/pix quando há uma alteração no status do PIX."

Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Você pode seguir a ideia do Rubens e informar 2 paths pelo Location, um para as notificações de boletos e outro pelo Pix. As notificações da nossa API seguem um padrão onde você insere em seu servidor um arquivo para consultar o nosso token, veja mais detalhes aqui de como é o arquivo de consulta e exemplos de notificação por aqui https://dev.gerencianet.com.br/docs/notificacoes-recebendo .

Para as configurações da API-Pix é necessário o mTLS para receber as notificações que seguem um padrão diferente, não sendo necessário um arquivo de consulta de token, uma vez que enviamos um objeto pix já com todas as informações.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O webhook do Pix é bem diferente do do boleto, por causa do padrão do Banco Central. O do Pix é mTLS e o do boleto, não.

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

sim, fora dele precisa ter o mTLS configurado no servidor 🙂

Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Verifique se na em seu servidor está configurado para exigir a autenticação com o CA. Exemplo em node:

requestCert: true, // força que o cliente envie um certificado de cliente (mtls)
rejectUnauthorized: true // rejeita clientes que não enviarem certificados válidos

Avatar discord do usuario amadeujunior18

amadeujunior18

Ver Respostas

ele esta configurado o mTLS?

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Você precisa ter o mTLS no seu servidor com o certificado dado pela GN https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
ou para produção este aqui = https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

Webhook
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.

Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.

A Gerencianet irá fazer 2 requisições para o seu domínio(servidor).

1ª Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição.

2ª Requisição: Enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.

É necessário que o seu servidor tenha a versão mínima do TLS 1.2. Mais detalhes sobre o TLS aqui

Em seu servidor você deve configurar uma rota 'POST' com uma resposta padrão como uma string "200". Deve ser inserido o nosso certificado de produção ou homologação em seu servidor, abaixo temos alguns exemplos.

Obs: Você deve ter um servidor dedicado para conseguir realizar as configurações do webhook, uma vez que é necessário ter acesso a alguns arquivos para realizar as configurações como nos exemplos abaixo.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sinceramente, ambientes compartilhados não deviam ser usados para mTLS. Pronto, falei.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que dá para testar enquanto isso: se na hora do acionamento do webhook se a GN aceita (ela faz teste de mTLS do seu servidor), se o EMV/BRcode está bom em https://pix.nascent.com.br/tools/pix-qr-decoder/

Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Antes de dormir escreva no seu diário "FIZEMOS PROGRESSO" depois de muitos desafios, obstáculos, pedras, erros, deixo registrado na novela "A SAGA DO PIX" mais um capítulo de sucesso 🙂 Agora posso receber em servidor compartilhado , em qualquer sistema que nele esteja e em qualquer pasta e url as notificações da GN, sem precisar de mTLS, certificado, tokens, direto no banco de dados as respostas :). A Luta foi grande, mais ganhamos a batalha, não somos HE-MAN nem SHE-HA, mais temos "A FORÇA" de todos aqui , agradeço muito, sem vocês isso não teria acontecido nesta velocidade, pois cada um tem a sua. Muito Obrigado. Agora é partir para as brincadeiras nos sistemas em qualquer servidor em qualquer lugar com qualquer linguagem para receber os retornos do webhook .
imagem enviada na mensagem pelo usuario oleoessencial

Avatar discord do usuario oleoessencial

oleoessencial

Em modo PROD teremos a passagem pelo mTLS e a vinda da GN.

Avatar discord do usuario bsousav

bsousav

Ver Respostas

Ou seja, posso configurar (mesmo usando uma URL de um servidor já configurado com mTLS) mas os eventos não serão recebidos, é isso?