Quanto a validação do Mutual TLS, existe alguma documentação a respeito? Atualmente estou usando o skip-mtls
Termos mais procurados:
Histórico de mensagens sobre Skip-mTLS
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: Skip-mTLS
sem problema, como eu poderia fazer esse skip-mtls
Acredito que o skip-mtls vai resolver a questão do certificado mtls. Como dito anteriormente, ainda será necessário ter um certificado ssl (https). Assim que você conseguir fazer isso, deve funcionar
As demais configurações do seu servidor sobre dns e cloudplare você pode verificar com o suporte da Hostgator mesmo
Sergio, o atributo skip-mtls é uma alternativa para ignorar o certificado mTLS e permitir a comunicação já que você utiliza um servidor compartilhado (hostgator) e não acesso as configurações dele, porém sem esse certificado fica por responsabilidade do cliente a verificação dos IPs que estão comunicando com seu servidor para garantir que a notificação enviada é realmente de Efí
Mesmo usando o skip-mtls, é necessário ter um certificado ssl no seu servidor. Caso esteja enfrentando muitas dificuldades, sugerimos que contate um desenvolvedor de sua confiança para te ajudar nessa integração
O atributo skip-mtls não resolve?
você pode testar se é problema de certificado cadastrando um webhook com o parametro x-skip-mtls-checking: true no header da requisição
Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, prevenindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.
Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.
Boa tarde @softvix tudo bem? 🙂
Em servidor compartilhado não é possível configurar o mTLS pois as hospedagem não fornece o acesso como root para modificar as configurações.
Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, previnindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.
Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.
bom dia! cadastrei um webhook com o header x-skip-mtls-checking: true, recebi o evento de teste_webhook e ao consultar o webhook da chave em questao vejo que a url está lá. ao fazer um pix pra essa chave, nao recebo a notificação na url cadastrada. alguém sabe o que pode ser?
x-skip-mtls-checking
A quem interessar, resolvi o problema utilizando a configuração através do método do SDK PixConfigWebhook
passando o cabeçalho: var headers = "{\"x-skip-mtls-checking\": \"true\", \"Content-Type\": \"application/json\"}";
Testado e validado em produção 👌
"x-skip-mtls-checking: false" você provavelmente queria fazer
"x-skip-mtls-checking: true"
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
O x-skip-mtls-checking apenas transfere para você a necessidade de fazer na aplicação a checagem de mTLS, o requisito é parte do regulamento do Pix.
o x-skip-mtls-checking ainda funciona?
Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?
Boa noite <@!764685636384456755> tudo bem? 🙂
Uma vez que o mTLS estiver configurado, ele previne que qualquer outra requisição que não seja da Gerencianet envie uma requisição contendo uma confirmação de pagamento falsa para seu sistema.
O parâmetro x-skip-mtls-checking segue as regras:
Se o parâmetro não for enviado, iremos validar mTLS;
Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;
Entretanto, em casos como o seu, onde o integrador opta por não realizar a checagem do mTLS, não muda a necessidade de confirmar que é a GN enviando a requisição. Onde, nessa situação, deve ser implementado pelo em seu servidor.Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;
É importante frisar que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou. O POST entre Gerencianet continua enviando o certificado.
Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?
Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.
Valeu. 🙂
Já fizeram sim no API Gateway da AWS, sem o skip-mTLS-check. Se procurar no histórico tem algumas dicas a respeito.
Sobre o skip-mTLS-check, o problema é como implementar o mTLS de outra forma. Remover a checagem da GN não muda a necessidade de confirmar que é a GN de outra maneira.