No caso do certificado, para facilitar a emissão e manutenção, uma vez que nem todos dispõem de recursos para tal, optamos pela geração dos certificados
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
é que o Cloudflare oferece o mTLS gratuitamente, mas o certificado precisa ser gerado do lado deles (com CSR gerado por eles mesmos ou com CSR fornecido)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
O BACEN não especifica isso. O que sugerimos e está sendo considerado pela GN é dos clientes mandarem um CSR e receberem um certificado. Ter todos os certificados na mesma Sub-CA é uma medida de escalabilidade bastante razoável, IMHO.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Estou usando java, mas Feign no lugar do restTemplate...o que é importante colocar o certificado na hora de fazer o request... tem que criar um SSLSocketFactory p/ considerar o certificado de prod/desenv
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
esse serviço da AWS aparentemente é agnóstico em relação à tecnologia que vc usa. ele só vai receber o request https:// (fechando o canal mTLS com o seu certificado) e repassar a comunicação pro seu backend
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
sobre o mtls usando o gateway api na aws...cria um custom domain name (esse é o cara q vc vai registrar no webhook)...e ativa o mtls...o certificado que vc baixa no site da GN vc coloca no s3
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Depois de estudar muito, finalmente passei de ano. Com a geração do certificado .pem (produção) efetuado com sucesso hoje . Agora a pouco consegui criar o token de produção com sucesso 🙌 . Na tentativa de gerar a primeira cobrança sem o bendito do postman ,que já tem mTLS nele, recebo = forbidden ao tentar criar a cobrança. Começa agora o quinto capítulo da mini-série "Indoidando com o PIX" 🤣 . Capítulo = mTLS.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Hoje antes de dormi posso escrever no meu diário "Fizemos Progresso". Finalmente, e com muita paciência, persistência e estudo, consegui criar o abençoado do certificado .pem em produção (Alô Produção), para criar o token de geração de cobranças, eu não uso linux aqui na máquina que estou. Mais hoje tirei o dia para resolver isso, procurei muito e encontrei uma solução for windows do openssl = https://slproweb.com/products/Win32OpenSSL.html usei este instalador = https://slproweb.com/download/Win64OpenSSL_Light-1_1_1h.exe e usei este comando openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes Finalmente gerou e funcionou normalmente o certificado de produção 🙂
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Iniciei os testes da api pix gerencianet no postman, mas infelizmente retorna o erro 500, com todas as orientações da equipe executadas e certificado incluído (também já vi orientações do vídeo), caso este também já apresentado pelo usuário hobinwood. Alguém sabe o que pode ser?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
na verdade a exigência de mTLS me pareceu interessante para o fluxo de criação de cobrança. fica bem mais restritivo e difícil alguém criar as cobranças por você, mesmo que sua aplicação tenha uma brecha que permita a obtenção de suas credenciais, não tendo o certificado em si (que normalmente só o acesso root poderia dar)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Blz, quero te ajudar, mais ainda não fiz a maquina virtual para gerar o certificado .pem em produção, criar o token, criar a cobrança 😦 , eu não confio nestes sites que fazem online, pois trata-se do certificado de produção, que mesmo assim ainda fica vulneravel, o bacen complica tanto, para no final deixar a mesma brecha de antes, não entendo isso.