Dá para usar API Gateway da AWS e servidor fora do AWS. Mas se você tem VM própria na DO, muito mais simples configurar mTLS na sua máquina.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
O API gateway da AWS tem mTLS.
ele configurou o dominio na aws dentro da ec2 mais o dominio dele nao tem o mTLS ou entendi errado ?
Esse video ainda esta valendo para seguir os passos que ele fez ?? pq em nenhum momento ele fala sobre o mTLS e a gerencia net nao exige isso ??
Não, só dá para definir o webhook Pix via API.
Não dá para ser o mesmo webhook, pq a de cartão não usa mTLS, e a do Pix usa mTLS.
Olá, pessoal! Vi aqui várias pessoas informando que o Heroku não suporta mTLS.
Saberiam me informar com essa documentação eu conseguiria implementar?
https://devcenter.heroku.com/articles/heroku-mtls-cli-commands
... mas dá pra juntar o InfinityFree com o mtls.pix.ae e fazer de graça.
Isso pq não rola mTLS no https://www.infinityfree.net/ ...
Precisa testar se o AWS, aonde roda a GN, fecha mTLS com indicação de porta que não 443. Seria um bom teste.
E você não precisa ter um endereço aberto para o mundo, o endpoint do webhook precisa de mTLS então só a Gerencianet consegue acioná-lo. E você ainda pode restringir ao IP que a Gerencianet usa para isso.
Essa mensagem significa que não está funcionando...
O sistema é php?? Fez o mTLS no apache ou nginx?
Vc configurou o mTLS no seu webhook??
Bom dia! Estou com problema na configuração do mTLS mútuo e não consigo cadastrar o webhook. Alguém poderia me ajudar?
estou tentando começar um atendimento mas está dando erro.
Bom dia! Estou com problema na configuração do mTLS mútuo e não consigo cadastrar o webhook. Alguém poderia me ajudar?
Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.
E este o de diretório no mesmo site:
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#
Os exemplos no site da GN são um bom ponto de partida.
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"
#
# ...
#
Eu não achei na internet, diferenciação de configuração de mTLS para tls no apache, se vc tiver alguma doc... Fiquei curioso...
Mas isso para TLS, não para mTLS. Para TLS é só pra subir o próprio certificado.
