Histórico de mensagens sobre mtls

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se é só pra teste, desabilite a checagem de se vc está verificando o mTLS.

# devs
Avatar discord do usuario lucasmeneghessofaria2519

lucasmeneghessofaria2519

Ver Respostas

Bom dia pessoal. Estou tentando configurar o webhook de pagamento do pix (python/Flask, com o código de exemplo do github da Efi) na minha maquina local, usando ngrok. Mas estou com problemas devido ao mtls. Alguém possui um passo a passo? Algum link, ou algum "caminho" pra me ajudar a conseguir? Ou mesmo alguem ja passou por isso?

# pix
Avatar discord do usuario lucasmeneghessofaria2519

lucasmeneghessofaria2519

Bom dia pessoal. Estou tentando configurar o webhook de pagamento do pix (python/Flask, com o código de exemplo do github da Efi) na minha maquina local, usando ngrok. Mas estou com problemas devido ao mtls. Alguém possui um passo a passo? Algum link, ou algum "caminho" pra me ajudar a conseguir? Ou mesmo alguem ja passou por isso?

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

As sugestões desse artigo não foram suficientes para fazer funcionar ?

https://smallstep.com/hello-mtls/doc/server/traefik

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se for para teste, uma opção é usar o mtls.pix.ae.

Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.

Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:

Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix

Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/

# devs
Avatar discord do usuario frank_silva

frank_silva

Ver Respostas

Alguém aí já conseguiu configurar o Traefik para funcionar com o padrão mTLS que a EFí exige para as comunicações criptografadas. Tenho containers que utilizam o Traefik e não consegui.

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O problema desse tipo de solução é que não costumam implementar mTLS com CA privada.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Parece que mais gente teve esse problema, e usou um workaround através de outra plataforma:
https://community.make.com/t/mtls-authentication-oauth-2-0/32606

# pix
Avatar discord do usuario lucianoolegario_57079

lucianoolegario_57079

Authorization: Bearer
Postman-Token:
Content-Type: application/json
Content-Length:
Host:
User-Agent: PostmanRuntime/7.43.0
Accept: /
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
authorization: {{Authorization}}
x-skip-mtls-checking: false

# pix
Avatar discord do usuario lucianoolegario_57079

lucianoolegario_57079

Ver Respostas

curl -X GET "https://pix-h.api.efipay.com.br/v2/webhook/minhaChavePix" \
-H "Authorization: Bearer " \
-H "Content-Type: application/json" \
-H "Accept: /" \
-H "User-Agent: PostmanRuntime/7.43.0" \
-H "Connection: keep-alive" \
-H "x-skip-mtls-checking: false"

# abertura-contas
Avatar discord do usuario alexandresangalo

alexandresangalo

Ver Respostas

@palloma_efi Ola Palloma
Aqui Alexandre. Marcio estava falando com voce
estamos enfrentando problemas para configurar o nginx para nosso servidor de desenvolvimento falar com o de voces certificando via mTLS

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Leia melhor a documentação da API e a regulamentação do Banco Central. O Skip desabilita o teste que a Efí da sua configuração de mTLS, a Efí tem que seguir o que diz o Banco Central. A própria Efí continua enviando o certificado do mTLS, e se a Efí tiver confirmação de que você não está validando, vai ter que desabilitar seu uso da API Pix. Mas como você desabilitou o teste, essa confirmação precisará acontecer de outra forma.

# pix
Avatar discord do usuario samucca9675

samucca9675

Ver Respostas

Galera, não sou da EFY, porem algumas tentativas aqui para validar o webhook usando mtls, so erro, na url inserir os patametro skip e deu certo.

Vlw

# pix
Avatar discord do usuario samucca9675

samucca9675

Ver Respostas

Como posso cadastrar para ignorar o arquivo mtls?

Se possivel, consegue me passar a url que o meu servidor base na Efy, estou usando a nova que foi atualizada recentemente.

# pix
Avatar discord do usuario samucca9675

samucca9675

Ver Respostas

Boa tarde, posso tentar.

Estou utilizando nodejs

A mesma configuração eu usava com minha conta PF

Troquei para PJ

Alterei o certificado.p12 e a chave pix.

Tbm troquei o arquivo de mtls, mas nao funciona tbm

# pix
Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

@samucca9675, boa tarde! Tudo bem?
Você consegue cadastrar com o skit-mtls para validar se o registro vai ser realizado?
Você esta utilizando a nossa SDK? Qual linguagem você esta utilizando?

# abertura-contas
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Bom dia, @marcio.pensadorweb! Tudo bem?
Na configuração do webhook da API de Abertura de Contas, não há a opção de ignorar o mTLS. Ele é obrigatório.

# pix
Avatar discord do usuario schinnick

schinnick

Ver Respostas

Boa tarde pessoal, estou recebendo constantemente o erro "socket hang up". Utilizei o link das collections do Postman ali na documentação, gerei um token e botei como Bearer na aba Authentication, além do body correto com meu link do Webhook e dei skip no checking da mTLS. Não recebo nada além de "socket hang up". O que devo fazer?

# pix
Avatar discord do usuario gabriel_efi

gabriel_efi

Ver Respostas

Olá, @samucca9675!
É importante lembrar que a configuração para recebimento do webhook é feita em algumas etapas, listando-as acredito que vão responder a sua questão:

<:arrowright:1058011740589277294> Seu servidor deve estar acessível publicamente e por segurança define-se o protocolo mTLS de comunicação com o Efí. Aqui, você precise preparar seu servidor somente uma vez, caso tenha múltiplas contas e quiser ajustar rotas fica a seu critério, mas vai ser bem similar;

<:arrowright:1058011740589277294> Todo cadastro de webhook é feito mediante vínculo com uma chave pix da conta integrada Efí, sendo assim, se você mudar de conta ou de chave vai precisar recadastrar seu webhook, conforme descrito na documentação técnica.
imagem enviada na mensagem pelo usuario gabriel_efi