Usa o gateway mTLS do @anoni_mato ou o da Amazon API Gateway...
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Alternativas para Detalhar QR Code Pix
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Implementação da SDK do Pix em Next.js ou React
- Cancelamento de Boleto e Remoção do DDA
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Pessoal, achamos o problema, graças ao amigo <@!620895261568401428> !
Para usar o serviço de mtls na amazon usando uma API Gateway, é preciso criar um Alias ( enão um cname comum). Ai sucesso!
Configura o mTLS e envia para testarmos
Oi Pessoal, bom dia!
Estamos com dificuldades em configurar o MTLS. Configuramos 3 host:
1) https://webhook.site/528aa31a-0858-4b51-b923-6a07f9f877c1
Resposta da API da Gerencianet:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Esse post chega em nosso ambiente: "evento": "teste_webhook".
2) https://mtls-pix.clicksign.me/pix - Sem MTLS - Não chega o POST ( "evento": "teste_webhook")
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
Esse post não chega em nosso ambiente.
3) https://mtls-pix.clicksign.dev/pix - Com MTLS - Não chega o POST ( "evento": "teste_webhook")
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
Esse post não chega em nosso ambiente.
o certificado eh o utilizado no MTLS ?
Sobre este serviço de mTLS proxy: era planejado cobrar, mas o consumo de recursos é tão irrisório que o serviço continuará sendo oferecido de forma gratuita, indefinidamente.
está com a mesma resposta, tenho um arquivo index.php que retorna uma string 200 que está com as permissões ok, e o header ja testei com x-skip-mtls-checking = true, x-skip-mtls-checking = false mais sempre da 403
Mandando de novo aqui...
Estou tentando fazer o hand-shake em minha url webhook mas acontece esses erros. A chave crt é a fornecida pela GN e a url "https://api.suasorte.com.br/webhook/pix" está configurada pela AWS API Gateway com mTLS configurado com a .crt que a GN também forneceu. O que ainda preciso fazer para que funcione isso? Eu não sei mais o que fazer... 😔
Estou tentando fazer o hand-shake em minha url webhook mas acontece esses erros. A chave crt é a fornecida pela GN e a url "https://api.suasorte.com.br/webhook/pix" está configurada pela AWS API Gateway com mTLS configurado com a .crt que a GN também forneceu. O que ainda preciso fazer para que funcione isso? Eu não sei mais o que fazer... 😔
Encontrei este tutorial aqui da AWS que ensina passo a passo a configuração com mTLS, outros integradores utilizarem ele, pode ser útil https://aws.amazon.com/pt/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/ . Vou buscar mais informações e retorno para você caso não consiga configurar.
O .p12 é para realizar as requisições como a autenticação, o .crt deve ser inserido em seu Virtual Host que vamos utilizar para enviar as requisições e verificar se o seu domínio está apto pra o hand-shake do mTLS.
Boa tarde pessoal. Eu estou implementando o retorno de callbacks para meu webhook através da API Gateway da Amazon AWS. Mas lá me pede o certificado em .pem para gerar a autenticação mútua. E a gerencianet me passa um arquivo .crt para que seja usado nessa autenticação. Como gerar o .pem para poder configurar corretamente meu mTLS?
é só você fazer em uma pasta que não precisa do mtls
Por enquanto só em produção.
Edit: mas você pode acionar você mesma o webhook para ver como seu sistema se comporta, só precisa fazer isso numa rota sem mTLS.
x-skip-mtls-checking (eu acho)
O teste está sendo feito sem o /pix. Talvez passar o x-skip-mtls-checking (ou a sua grafia correta) ajude.
@Efí, o erro “A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID” parece estar relacionado com o certificado da Amazon.
Ele ocorre para os dois cenários a seguir:
Webhook COM mTLS hospedado na Amazon, com certificado HTTPS emitido pela Amazon:
https://mtls.menur.app/vbeta1/establishments/mana/pix
Webhook SEM mTLS hospedado na Amazon, com certificado HTTPS emitido pela Amazon:
https://mtls.api.menur.app/vbeta1/establishments/mana/pix
Entretanto se acessar SEM mTLS com hospedagem no Heroku e certificado Let’s Encrypt o erro que dá é esperado:
https://api.menur.app/vbeta1/establishments/mana/pix
"A autenticação de TLS mútuo não está configurada na URL informada"
E agora? Vocês poderiam verificar o motivo? Obrigado!
Agora está certo sim: https://www.ssllabs.com/ssltest/analyze.html?d=mtls.menur.app
Qual dos dois seria o PEM correto para colocar como truststore para o mTLS? Lembrando que a AWS pede uma truststore, e ainda no formato PEM.
<@!620895261568401428> Você precisa gerar um certificado válido para
mtls.menur.app
E apenas aplicar o da GN como CA.