Termos mais procurados:
Se for o vídeo que estou pensando, ele sugere algo que raramente funciona na GN que é usar certificado wildcard (.exemplo.com.br). O problema é que muita gente depois de tentar com isso e falhar, consertou e continuou dando problema. Já quem começou do zero com um certificado não wildcard (ex: api.exemplo.com.br) não tem casos relatados de problemas.
Vídeo que tiver usar naked domain ou wildcard (), não siga essa parte. Coloque sempre um hostname específico que pode ser api.exemplo.com.br ou sdasdeqwerqwewq.exemplo.com.br se preferir.
Já confirmou que agora está sem o wildcard ?
Bom dia. Estou tendo o mesmo problema de config do webhook que vi que algumas pessoas aqui tiveram no passado. "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID" - estou usando o API gateway da aws, já realizei as dicas que o pessoal passou aqui, como tirar o wildcard. Alguém do time poderia me ajudar?
Está sim com wildcard:
Common names deliciasdaauzi.site
Alternative names deliciasdaauzi.site .deliciasdaauzi.site
Acredito que eu não use wildcard no certificado, esse erro é bem esquisito, já refiz todos os passos e mesmo assim não bate no webhook
Sim, tem sido um questionamento recorrente aqui no canal. Há fatores que parecem aumentar a incidência disso como uso de wildcard no certificado, mas tem gente que mesmo removendo isso, não resolveu.
Bom dia! Testamos esse processo não usando wildcard e essa falha não foi gerada. Aparentemente, é uma falha referente ao certificado vinculado ao domínio, não esta relacionado a nossa chave, já que mesmo desativando a verificação mTLs a falha é gerada.
Esse é um problema que vários tem enfrentado e ainda não está completamente compreendido. O que aumenta a chance de funcionar é não usar wildcard nem depender de alternative name, colocar já no common name um subdomínio específico (ex: webhook.exemplo.com.br) e apenas ele.
Será que devo ter um certificado Wildcard pra conseguir utilizar?
Na verdade eu acho que está sobrando... colocar wildcard, por exemplo.
Então, eu tinha imaginado isso, mas mesmo um dos usuários removendo o wildcard não mudou o desfecho...
Pessoal que está enfrentando problemas de ERR_CERT_TLS_ALTNAME_INVALID ao cadastrar o webhook utilizando a AWS API Gateway:
Eu refiz todo o tutorial presente nesse vídeo, porém com uma pequena diferença:
Não gerei um certificado wildcard para o domínio, cadastrei e criei somente para o subdomínio que eu iria utilizar para o webhook. (Na etapa de Criar um novo certificado do ACM)
Acredito que pode ser esse o motivo da falha que vocês estão tendo.
Todo mundo que relatou esse problema tinha um certificado wildcard no alternate name, o que me parece muito estranho. O que eu sugeri é algo que acredito que possa resolver, mas que não sei ainda se é a solução, até que alguém faça assim e teste.
Common names sharkguild.com.br
Alternative names sharkguild.com.br .sharkguild.com.br
Ao invés de wildcard, o ideal seria ter api.sharkguild.com.br ou no common name ou como um dos alternative names.
Apesar de haver um wildcard no altname, pode ser que a lógica de checagem esteja esperando um wildcard no common name. Uma tentativa seria usar https://grupojvs.dev/prod/webhook , se for esse o problema.
Exemplo: fasd3h43123412.webhook.exemplo.com.br. Aí no DNS você coloca wildcard para webhook.exemplo.com.br, o certificado também .webhook.exemplo.com.br.
Por exemplo: entrada DNS wildcard .webhook.exemplo.com.br, para o cliente A você coloca clientea.webhook.exemplo.com.br e assim por diante.
E quem for bem paranóico pode colocar um servername não óbvio aleatório e não identificado no DNS (wildcard) como geqew3123h1uhfda.webhook.exemplo.com.br , e só aceita requisição desse, que é passado no webhook.
Lembrando que dá para ter server específico com wildcard. Por exemplo, criar .webhook.openpix.com.br no DNS, e aí cada prestador tem host-name/server-name próprio.
