Histórico de mensagens sobre mtls

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
# pix
Avatar discord do usuario d3xt3r.com

d3xt3r.com

a mensagem foi tratada falando q nao esta configurado o mTLS

# pix
Avatar discord do usuario d3xt3r.com

d3xt3r.com

Ver Respostas

Conseguiu configurar teu mTLS

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Pessoal alguém teve sucesso com o mTLS e os certificados do mTLS informados ?

# pix
Avatar discord do usuario d3xt3r.com

d3xt3r.com

<@!671762828046106646> fiz a configuração do mTLS no server informando a crt de produção, minha pem e na full chain fiz um concat dos dois arquivos.

Quando tento criar o webhook, vejo que tem 4 POST no server provenientes da Gerencianet, acredito que seja o handshake.

Mas o retorno que obtenho é:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

A utilização do mTLS é um requisito obrigatório do Banco Central e todos os PSP devem atender a ele. Você consegue chegar essa informação na própria documentação do Banco Central. Segue um trecho da mesma "O PSP deve implementar o framework OAuth 2.0 (RFC 6749)63 com TLS mútuo (mTLS – RFC
870564) para autenticação na API"

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Bom dia pessoal! Vamos gerar os certificados em modo de produção solicitados. Em relação ao mTLS, vamos elaborar um documento que simplifique o entendimento e a configuração do seu servidor.

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Verifica com eles se é no arquivo ou no servidor a autenticação do mTLS, por gentileza 🙂

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Cheguei até este código, não sei gerar estes certificados, estou lendo aqui sobre, o cloudflare criou: o certificado e a chave privada com mTLS. 😦

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://blaablabla.com:443');
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
curl_setopt($ch, CURLOPT_SSLCERT, 'client.crt');
curl_setopt($ch, CURLOPT_SSLKEY, 'client.key');
curl_setopt($ch, CURLOPT_CAINFO, 'ca.crt'); // Lí agora que é o certificado raiz, para depois gerar o client.key.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);



?>

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Eu estou tambem sem saber o que fazer com o caso do mTLS, para ler o GET do location, o sistema de desenvolvimento está passando pelo cloudflare e esta na hostgator, na cloudflare tem como habilitar o mTLS para o dominio, porém ainda recebo 403 forbidden 😦

# pix
Avatar discord do usuario d3xt3r.com

d3xt3r.com

Ver Respostas

Legal, segui esse padrão informado <@!652136709982781470> o retorno agora é este:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}

será que tem haver com aquela estrutura de mTLS? se sim fiquei na dúvida de como montar o arquivo fullchain

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

<@!652136709982781470> temos alguma luz de como usar o mTLS então no nosso servidor, eu ainda não entendi muito sobre ele, pois é a primeira vez que estou precisando ter no servidor e não tenho idéia se é com o provedor ou se é comigo via código curl a habilitação 😦

# pix
Avatar discord do usuario lorenacastro

lorenacastro

Webhook
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.

Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Com isso está resolvido <@!709030803291635736> a necessidade de ter o mTLS, pois eles conseguem ler os dados do location certinho, esse Sady é um Ninja 🙂 Atirou no que viu e acertou o que não viu, kkkkkkkkk

# pix
Avatar discord do usuario jaoedson

jaoedson

Ver Respostas

Este erro do mTLS é no ambiente de produção?

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Estou tentando ler o arquivo do location para poder gerar o QRCode, porém a url de acesso requer mTLS pois usa porta 443, não sei como fazer isso, o server está na cloudflare e tem um local para habiliar o mTLS, habilitei, porem ainda continua dando erro 403 Forbidden.

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Ainda não cheguei lá, estou na briga com o mTLS. 😦

# pix
Avatar discord do usuario oleoessencial

oleoessencial

@Efí no caso voces estão com o acesso do payload na porta 443, por isso a necessidade do mTLS, para dar mais segurança a todos. Estou tentando ver com o provedor e com o cloudflare, porem ainda retorna 403 Forbidden.

# pix
Avatar discord do usuario marcosnicolau3509

marcosnicolau3509

Ver Respostas

<@!710205440956563536> e <@!709030803291635736> , a URL gerada, se colocar no navegador, já baixa o JWS. Para fazer o GET, é exigida uma conexão mTLS. Me parece que o que vocês estão vendo é por conta de uma configuração do servidor. No postman dá certo, pois o postman possui o próprio certificado. No servidor de vocês, acredito, precisaremos ter um certificado mTLS. Estamos falando do certificado do servidor, que deve estar ativo. Vamos continuar acompanhando aqui.

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Já estamos terminando as configurações e vamos disponibilizar a chave pública para a comunicação mTLS