Histórico de mensagens sobre mtls | Página 20 | Comunidade Efí

PROCURE NO HISTÓRICO

Termos mais procurados:

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: mtls

rubenskuhl

12/05/2021

Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.

Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:

Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix

Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/

rubenskuhl

12/05/2021

Podem, basta que para o virtual de host usado para isso o proxy esteja desabilitado, por exemplo mtls.meusite.com.br.

rubenskuhl

12/05/2021

Sim, por isso se vê mais gente usando o API Gateway da AWS ou o mTLS proxy do @anoni_mato, mtls.pix.ae

joaoc7439

12/05/2021

O Cloudflare permite criar uma regra de mTLS para o meu site, mas apenas gerando um certificado de cliente, e não fazendo upload de um já existente. Não vi diferença em relação a isso para planos pagos ou gratuitos.

destemido9466

11/05/2021

$config = [
"certificate" => realpath("certs/producao/certificado.pem")
];

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));

$response = curl_exec($curl);
$options = json_decode($response, true);

if ($response === FALSE){
$curl_error = curl_error($curl);
}

curl_close($curl);
echo $response;

diegohenrique1989

11/05/2021

curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/[email protected]',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_SSLCERT => OPTIONS["pix_cert"],
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "' . WEBHOOK_URL . '"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $token",
'x-client-cert-pem: {{X-Certificate-Pem}}',
'x-skip-mtls-checking: true'
),
));

matheus_efi

30/04/2021

recomendo que leia na documentação a parte sobre o mTLS, é um ponto importante a se atentar

Deleted User

28/04/2021

estou tento o mesmo problema no nginx, alguem ja configurou o mtls com ngrok?

guilherme_efi

27/04/2021

<@!786694844591505428>
Já a chave pública da Gerencianet você encontra no link: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Dai você baixa e faz o upload em um diretório em seu servidor, e referencia no seguinte parâmetro
ca: fs.readFileSync("/diretório_ca/chain-pix-prod.crt"), // Certificado público da Gerencianet - CA para o mTLS

guilherme_efi

27/04/2021

Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:

jessica_efi

27/04/2021

Para ter esse retorno, você deve configurar o Webhook Pix. Será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua. Para mais detalhes acesse nossa documentação: https://dev.gerencianet.com.br/docs#section-webhook

emanueldantes

22/04/2021

Com o mtls desligado

rubenskuhl

22/04/2021

Mas se é para o custo, o mtls.pix.ae do <@!440035527127990273> é de graça.

Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.

Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:

Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix

Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/

profbarba

Boa tarde! Eu vejo aqui (https://dev.gerencianet.com.br/docs#section-exemplos-de-uma-configura-o-de-servidor-) que meu servidor deve ser configurado com o certificado público da Gerencianet, juntamente com meu certificado de domínio. Contudo, nossa API vive atrás de um loadbalancer da AWS, que é quem serve o certificado do domínio. Em outras palavras, a API é servida via HTTP, sem certificado, em uma porta que só é acessível na rede local virtual da AWS, sem exposição direta à Internet. Nossos apps usam a API via HTTPS, mas o certificado é servido pelo loadbalancer que, este sim, recebe tráfego seguro enviado ao nosso domínio. Eu me pergunto se faria sentido tentar configurar o loadbalancer da AWS pra reconhecer o CA da Gerencianet, e implementar a rota do webhook entre as demais rotas que já tenho na minha API.

Ideias? Qualquer reflexão sobre essa interação (API PIX da Gerêncianet <---> rota webhook em servidor atrás de loadbalancer da AWS) é muito bem vinda! Obrigado.

rubenskuhl

12/04/2021

Você vai precisar usar o API Gateway da AWS, colocando o certificado raiz do mTLS nele.
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/

palloma_efi

11/04/2021

Boa tarde, <@!518119682331639818> ! Tudo bem? Qual de nossas SDKs você está utilizando? Disponibilizamos em nossa documentação alguns exemplos de como configurar um servidor além de mais detalhes sobre o Webhook e o mTLS. Segue o link: https://dev.gerencianet.com.br/docs/api-pix#section-webhook . Caso tenha alguma dúvida é só chamar! 😃

leuuuuu0482

10/04/2021

Boa tarde
Eu estou tentando integrar o PIX usando o SDK, está indo mais ou menos tudo bem, só que estou com dúvidas nas respostas
Alguém pode me ajudar com mTLS e Webhook?

leonardofigueiredo1224

07/04/2021

Estou com dificuldade na implementação do mTLS do Webhook do PIX Gerencianet

ivanovalmeida

06/04/2021

Tava brigando para achar como fazer no IIS, valeu... Amanhã já tento seguindo o vídeo rsrs.
Só uma duvida, tu criou uma outra aplicação para o webhook certo? Vi em alguns posts que o IIS não tem configuração para definir o mTLS somente para endpoints específicos.

guilherme_efi

05/04/2021

Primeiramente, para um servidor dedicado, você deve inserir uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
Veja mais detalhes em: https://dev.gerencianet.com.br/v1/docs/api-pix#section-webhook

Então com seu servidor configurado com mTLS em seu domínio (ex: https://seudominio.com.br/webhook), você irá consumir a rota PUT /v2/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix. Na SDK de PHP você pode utilizar do exemplo: /examples/pix/webhooks/update.php

Acrescentando uma observação que é a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
{
"webhookUrl": "https://seudominio.com.br/webhook"
}

No entanto, a URL será registrada com o /pix no final, assim: https://seudominio.com.br/webhook/pix.
Ou seja, esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet.

Com isto, todo Pix gerado com sua chave Pix e que possua um txid, serão enviados as notificações para sua URL.

sergiomsa

05/04/2021

Ok. Hoje já gero o PIX. Isto significa que já tenho a configuração mTLS?