Mas como é a configuração de mTLS lá para dizer qual CA aceitar e quais hostnames/path exigir mTLS ?
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
O Sucuri aceita mTLS ? E essa URL não parece ser a do webhook, pois não está com exigência de client-certificate.
O termo que você pode usar para buscar esse tipo de configuração é mTLS, como neste artigo:
https://medium.com/@therealjordanlee/securing-web-applications-with-mtls-asp-net-core-2-x-e93660b6b9ea
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Certo. Vou lhe chamar no privado para pegar mais detalhes.
Pois com o mTLS configurado não seria possível realizar um GET nesta página do site.
Você realizou a configuração do certificado mTLS em seu servidor? Ou você utiliza um servidor compartilhado?
Acho que não fiz configuração de mTLS, só usei os exemplos de hand-shake na documentação.. Configurei no Ngix e usei node.. Mas vou ctrl + C e ctrl + V 😆
<@!728929518344994836> no caso, você está fazendo a configuração do mTLS através do nginx ou do node?
Muita gente com Cloudflare já resolveu ou da forma que falei, ou usando o mtls.pix.ae do <@!440035527127990273> , ou usando polling de GET ao invés de webhook. Não é motivo para não aceitar Pix.
Na Cf consigo criar um mtls até
E aí o mTLS fica por sua conta.
Também não sei, mas quase toda menção a Cloudflare aqui junto com webhook era negativa. O motivo é que a CF só tem mTLS no plano Enterprise (nem é no plano pago comum).
O que parece que está acontecendo é que a gerencianet recebe a url de webhook (mtls-h.pix.ae/....) e envia uma requisição nessa URL e então recebe um 400 Bad Request
O que você precisa é tentar passar essa URL para a chamada de webhook da Gerencianet (/webhook) e ver se a GN aprova ou desaprova o mTLS em questão.
Isso é normal, o mTLS só vai responder se apresentado o client-certificate da Gerencianet.
Estou pegando um Bad Request para https://mtls-h.pix.ae/webhook.site/d8c018fd-b7b3-4ea6-8599-9ecc0deda41e
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Você pode utilizar um gateway fazendo a checagem mTLS, por exemplo o AWS API Gateway (custo por transação, apesar de bem baixo) ou o mtls.pix.ae (por enquanto gratuito).
Com o mTLS desativado o que acontece é não ter a verificação (hand-shake) entre o CA público disponibilizado e nossa chave privada, isto não tem nenhum correlação com o Cloud Server ou outros serviços intermediários.
Boa tarde, <@!283294592760021002>. A falha de notificação pode estar acontecendo por causa do mTLS ativado, esta opção deve ser ativada(recomendado) se você conseguir configurar em seu VirtualHost o serviço de mTLS e inserir o nosso CA https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks. Caso utilize hospedagem compartilhada, esta opção deve ficar desmarcada.