Bom dia <@!703339941207343186> !
O mTLS é uma validação de segurança que fazemos.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Boa tarde, <@!546122724163190824>!
Possui sim!
Em nosso documentação você encontra os detalhes dos endpoints para gerenciamento de notificações e sobre as configurações que seu servidor deve seguir para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks
estou usando "https://mtls.pix.ae/" seguido do link do meu webhook
Bom dia, Will! O código 401 é Unauthorized, ou seja, ao enviarmos a requisição de cadastro de webhook ao seu servidor ele não autorizou a comunicação. Vou te passar alguns conteúdos que podem auxiliar na configuração do mTLS.
Configurar pelo NGINX mesmo. O NGINX é um servidor HTTPS muito sólido. E aí só chega no PHP se tiver passado na checagem de mTLS do NGINX, então nem precisa duplicar a checagem. A única coisa interessante de checar no webhook PHP é se a chave Pix é sua mesmo, por causa da possibilidade de uso indevido do seu webhook por outro usuário na GN (que o mTLS em si não mitiga, mas conferir a chave, sim)
Documentação da AWS sobre configuração de mTLS no API Gateway: https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Se for um AWS EC2, você pode fazer você mesmo as configurações de mTLS como indicado nos exemplos da GN. Mas se você não tiver controle sobre configurações do servidor HTTPS, aí só usando API Gateway. O que se sabe aqui do canal é que com API Gateway funciona.
Bom dia! Segui todos os procedimentos mencionados naquele vídeo explicativo de como configurar o mTLs no IIS do Windows porém ao tentar registrar meu Webhook na rota /v2/webhook/:chave é retornado um erro de Http 401, alguém já passou por isso???
Até onde os usuários do canal conseguiram apurar, a Cloudflare só tem suporte a mTLS com CA privada (como a da Gerencianet) no plano Enterprise. Nem no plano gratuito nem no plano pago tem esse suporte.
Temos uma estrutura que ta dando um pouco de trabalho com mtls, cloudflare e kubernetes
Bom dia! Alguém já teve a experiência de usar o webhook com mTLS no cloudflare?
Os paths são do módulo da GN, e sugerem justamente falta do Guzzle.
E o mTLS ainda não é o problema aqui, apesar de poder ser mais pra frente.
esse erro pode ser por conta do mTLS?
Então, Pedro.
Por ser uma configuração de servidor específica e característica da hospedagem da AWS não conseguimos muitos detalhes neste quesito.
Em casos de clientes que utilizam este ambiente conseguiram solucionar criando um subdomínio e o apontando para uma API Gateway, depois realizando as configurações de mTLS seguindo os passos do seguinte tutorial, enviado também pelo Rubens.
https://aws.amazon.com/pt/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Tendo realizado esta configuração conseguimos averiguar se a URL foi registrada com sucesso, e se está sendo enviada as notificações corretamente.
O pessoal que configurou em AWS usou o API Gateway, que tem suporte a mTLS.
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Mas independente do erro, o que precisou fazer para configurar mTLS no Sucuri ?
Lembrando que isso te obriga a fazer o mTLS por conta própria na aplicação, ou você estará violando o regulamento do BACEN.
"x-skip-mtls-checking: false" você provavelmente queria fazer
"x-skip-mtls-checking: true"
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
"Para hospedagem em servidores compartilhados pode haver restrições relativas a inserção de certificados gerados por outra entidade, como o nosso CA por exemplo. Caso tenha problemas, orientamos a abertura de um ticket informando como assunto: mTLS em hospedagem compartilhada ou entre em contato pelo nosso canal <#❖pix> no Discord. Analisaremos a situação para atuarmos em conjunto em seu auxílio."