Histórico de mensagens sobre certificado

Todos os endpoints da API Pix tem que usar o certificado sempre. No caso desse, certificado e token.

para este endipoint tenho que usar o certificado /v2/loc/:id/qrcode ??

Salve pessoal! Boa tarde!
Estou realizando a implementação do webhook, porem estou com dificuldade da validação do certificado, estou rodando com ngrok para testar local, alguem tem alguma dica?
Se possivel eu gostaria de fazer a verificação do certificado no nivel da aplicação e não na camada do ngnix

O Erro q estou recebendo:

Tem algum código php de exemplo para validação do certificado?

A validação do certificado. O handshake já terá acontecido.

Se a hospedagem pelo menos fizer um pass-thru do certificado apresentado, você pode fazer a checagem do mTLS na sua aplicação.

Não, você já não checava o certificado, vai continuar não checando...

Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?

Está sendo realizada exatamente igual a documentação. Fiz a geração do certificado, converti para .pem com o app da GerenciaNet, no postman > settings > Add Certificate e depois:
- Host: api-pix-h.gerencianet.com.br
- PFX file: anexei o certificado convertido (.pem)

Na requisição /oauth/token em Authorization inseri em username o client_id e password o client_secret.

Boa tarde, <@!829812341373796392>. Me envie os detalhes de como está sendo realizada a requisição e como o certificado está configurado em seu Postman, pode ser no privado caso tenha algum dado sensível.

Pessoal, boa tarde! Iniciei o processo de integração, estou na etapa de configuração do postman, e estou tendo o seguinte erro ao fazer requisição do endpoint /oauth/token: "BAD_PKCS12_DATA". Pesquisei sobre isso e está relacionado ao certificado. Alguém poderia me ajudar com isso?

Bom dia <@!849285960658321449> , será somente a alteração do certificado

Boa tarde.
Terá uma atualização no certificado mTLS.
Gostaria de saber se preciso apenas alterar o certificado chain ou terei que fazer mais mudanças?

gostaria de saber como conseguir o certificado fullchain do dominio, pois eu uso cloud functions

Como sua aplicação já não está utilizando o mTLS por conta dessa limitação, nada será afetado, já que o certificado que será atualizado é utilizado na configuração do mTLS.
Mas vale reforçar que como não está sendo utilizado o mTLS é recomendado que implemente em seu servidor outras verificações validando se a requisição vem da Gerencianet, e não de uma fonte fraudulenta.

Mas se eles já não tinham instalado o certificado anterior, nada vai mudar.

Você diz referente ao aviso de atualização do certificado da Gerencianet?

Pelo o que entendi, deve-se instalar o certificado no servidor, certo?
Mas como falei, eu não consigo aplicar essa configuração, inexistente na Cloud.

Eu conversei hoje, de novo, com o pessoal da Hostinger e, mais uma vez, eles afirmaram não ser possível a instalação.

Se eu não conseguir atualizar, minha aplicação parará de receber retornos a partir de 01/11?

Boa noite <@!764685636384456755> tudo bem? 🙂
Uma vez que o mTLS estiver configurado, ele previne que qualquer outra requisição que não seja da Gerencianet envie uma requisição contendo uma confirmação de pagamento falsa para seu sistema.
O parâmetro x-skip-mtls-checking segue as regras:

Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?

Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.

Valeu. 🙂