Histórico de mensagens sobre mtls

Bom dia, <@!456823494790086669>!
Basicamente você irá registrar na Gerencianet sua URL vinculada à sua chave pix para que possamos lhe enviar as noficações.
Para isto seu servidor deve estar configurado o mTLS

mTLS é a forma de autenticação mutua. O certificado é como você vai fazer essa autenticação. Mas você não irá utilizar este certificado não, deve usar a chain publica fornecida pega GN e disponível em: https://dev.gerencianet.com.br/v1/docs/api-pix#section-webhook

OK, mTLS é um certificado que geramos com a GerenciaNet com a extensão de nome .p12 ?

Boa tarde, <@!257617133595262977>. As notificações do Pix funcionam um pouco diferentes da API de cobranças.
Primeiramente, para um servidor dedicado, você deve inserir uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS.

Então com seu servidor configurado com mTLS em seu domínio, ex https://seudominio.com.br/webhook, você irá consumir a rota PUT /v2​/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix.

Com isto, todo Pix gerado com sua chave Pix e que possua um txid, serão enviados as notificações para sua URL.

<@!477481308743008257>. A falha 400, pode ser pois as URL não é válida, ou não está tratada para requisitar o certificado CA para o mTLS. Tente também condicionar seu sistema para requisitar o certificado tanto na rota sem o /pix e com o /pix
Verifique também se está em produção.

Boa tarde, <@!477481308743008257>.
Exatamente conforme o Daniel mencionou. Atribuindo false para x-skip-mtls-checking fará co que exija o certificado em seu servidor.
Verifique também se em seu webhook está tratando o /pix no final da sua URL

Correto. Mas a primeira nem precisa acionar aplicação alguma, só responder que existe se vier com o certificado do mTLS e negado se vier sim.

$options['headers'] = array(
'x-skip-mtls-checking' => 'false',
);

Boa tarde <@!564882405794775060>, temos um exemplo que atualizamos hoje na documentação em Node

Tentando fazer os testes aqui com 'x-skip-mtls-checking' => 'false', e continua dando 'bad request'

//Webhook update
$options['headers'] = array(
'x-skip-mtls-checking' => 'false',
);

try {
$api = Gerencianet::getInstance($options);

$params = ['chave' => '34646106000189'];
$body = ['webhookUrl' => 'https://olimppi.us/src/Includes/index.php?ignorar='];
// https://olimppi.us/webhook/pix.php?ignorar=
// https://olimppi.us/webhook/pix.php?ignorar=/pix

$pix = $api->pixConfigWebhook($params, $body);
echo json_encode($pix);

} catch (GerencianetException $e) {
print_r($e->code);
print_r($e->error);
print_r($e->errorDescription);

throw new \Error($e->error);
} catch (\Exception $e) {
throw new \Error($e->getMessage());
}

rubens eu já fiz toda integração usando Sdk, que é bem mais fácil do que o tutorial do vídeo., a operação já está rodando 100%. A única parte que não consegui foi configurar o mtls na hospedagem vps, então trato os webhooks pix de outra forma,

Pessoal, pra que serve mesmo esse 'x-skip-mtls-checking' => 'true', lá no update.php?

Não é no postman, seu webserver precisa das configurações de mTLS.

Basta colocar so para o path "webhook" e o resto das requisições continuam sem exigência do mTLS

$config = [
"certificado" => $this->pixCert,
// "certificado" => DIRPAGE."src/Includes/olimppiuspix.crt.pem",
// "certificado" => "",
"client_id" => $this->clientId,
"client_secret" => $this->clientSecret
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://olimppi.us/webhook/index.php"
}',
CURLOPT_HTTPHEADER => array(
// "authorization: {{Authorization}}",
"Authorization: Basic $autorizacao",
"Content-Type: application/json",
"x-client-cert-pem: {{X-Certificate-Pem}}",
"x-skip-mtls-checking: false"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
                echo $response;
                echo "

$options = [
'client_id' => $this->clientId,
'client_secret' => $this->clientSecret,
'pix_cert' => $this->pixCert,
'headers' => array(
'x-skip-mtls-checking' => 'true'
),
// 'debug' => false,
// 'timeout' => 30,
'sandbox' => $this->sandboxBoolean // (true = development e false = production)
];

$options['headers'] = array(
'x-skip-mtls-checking' => 'true',
);

try {
$api = Gerencianet::getInstance($options);

$params = ['chave' => '34646106000189'];
$body = ['webhookUrl' => 'https://olimppi.us/webhook'];
// https://olimppi.us/webhook/pix.php?ignorar=
// https://olimppi.us/webhook/pix.php?ignorar=/pix

$pix = $api->pixConfigWebhook($params, $body);
echo json_encode($pix);

} catch (GerencianetException $e) {
print_r($e->code);
print_r($e->error);
print_r($e->errorDescription);

throw new \Error($e->error);
} catch (\Exception $e) {
throw new \Error($e->getMessage());
}

<@!723278999236771916> o que o Rubens lhe exemplificou é no momento que você for vincular sua chave Pix a uma URL do Webhook.

Ou seja, para que seu sistema receba estas notificações, primeiramente você deve consumir a rota PUT /v2​/webhook/:chave, no caso da SDK utilize o arquivo examples\pix\webhooks\update.php passando como parâmetro sua chave Pix, no body sua URL do webhook e 'x-skip-mtls-checking' => 'false', // Para validar o mTLS

Desta forma, , os PIX associados a um txid gerados com sua chave serão notificados.

Precisa sim criar uma pasta para a configuração de mTLS se aplicar só a ela.