O problema disso é o mTLS. Por isso é mais prático separar.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Significa que mesmo quando a GN apresentou o certificado client do mTLS, o seu servidor recusou a requisição.
E esse servidor HTTP implementa mTLS ? Em geral se usa nginx ou Apache...
Tem alguém já tenho feito o mTLS no Glassfish 4.1 para me ajudar?
Bom dia, fiz uma implementação do mTLS no glassfish e estou tentando configurar a chave webhook mas a gerencia net está retornado uma mensagem de erro :"A requisição na URL informada falhou com o erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE"
Duas alternativas:
1) Não usar webhook. Você pode fazer polling das transações pelas quais você está esperando pagamento. Como 96% das cobranças Pix são pagas em 1 minuto, sobram poucas para checar mais tarde.
2) Usar um serviço que faça o mTLS e repasse para você as conexões que validarem. Pode ser o API Gateway da AWS(pago), pode ser o pix.ae(gratuito).
Salve pessoal, como vocês vão? Eu estou querendo criar o webhook do pix, e esbarrei no padrão mTLS. Estou criando uma aplicação no/low code e não tenho a intenção de ter domínio próprio por enquanto. Como eu poderia fazer isso sem um servidor dedicado?
O certificado foi especificado ? API Pix usa mTLS então você precisa de um client certificate.
Outra possibilidade é versão de TLS.
Bom dia, <@!237939353911820289>.
Por ser uma configuração de servidor específica e característica da hospedagem da AWS não conseguimos muitos detalhes neste quesito.
Em casos de clientes que utilizam este ambiente conseguiram solucionar a configuração de mTLS seguindo os passos do seguinte tutorial.
https://aws.amazon.com/pt/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Tendo realizado esta configuração conseguimos averiguar se a URL foi registrada com sucesso, e se está sendo enviada as notificações corretamente.
const express = require("express");
const fs = require("fs");
const https = require("https");
const url = require('url');
const bodyParser = require("body-parser");
let FormData = require('form-data');
const axios = require("axios");
var logger = require('morgan');
const httpsOptions = {
cert: fs.readFileSync("fullchain.pem"), // Certificado fullchain do dominio
key: fs.readFileSync("privkey.pem"), // Chave privada
ca: fs.readFileSync("chain-pix-prod.crt"), // Certificado Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
//const PORT = 443;
const PORT = 3000;
app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: false
}));
app.post("/webhook", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
})
.catch(function (error) {
//console.log
});
} else {
response.status(401).end();
//console.log("não autorizado!");
}
});
// Endpoind para recepção do webhook tratando o /pix
app.post("/webhook/pix", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});
httpsServer.listen(PORT, () =>
console.log(listen running on port ${PORT})
);
Nesse link https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls você tem mais detalhes sobre o padrão mTLS
Boa tarde pessoal, consegui configurar o mTLS do webhook. Como faço pra validar o recebimento agora? O ambiente de homolog envia callbacks?
Bom dia pessoal! Tudo joia? Segui os tutoriais de mTLS no API Gateway e consegui colocar um custom domain. Mas não estou conseguindo utilizar o mTLS. Fica dando erro de SSL, mesmo informando o certificado e chave que gerei. Alguém teve algum problema do tipo?
Tem o mtls.pix.ae
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Já fizeram sim no API Gateway da AWS, sem o skip-mTLS-check. Se procurar no histórico tem algumas dicas a respeito.
No meu caso, pensei em realizar a configuração do mTLS no API Gateway. Alguém já fez este procedimento? Meu receio seria pagar a taxa do ACM la na AWS
Sobre o skip-mTLS-check, o problema é como implementar o mTLS de outra forma. Remover a checagem da GN não muda a necessidade de confirmar que é a GN de outra maneira.
Boa tarde! Tenho duas dúvidas:
- Consigo utilizar a API pix em conta PF? Se sim, as taxas são as mesmas de PJ?
- Para host compartilhado, como utilizo a opção de skip mTLS?
Seu site está fazendo certinho, quem não apresenta o client_certificate do mTLS tem que dar erro mesmo.
Ou seja. Somente será aceita requisições na sua URL quando nesta requisição tiver a chave pública da Gerencianet para fazer o hand-shake (mTLS)