Histórico de mensagens sobre mtls

Bom dia, @sheikzadarevo! Tudo bem?
A URL de notificação não é definida na emissão da cobrança Pix.

Você deve associar uma URL de notificação a sua chave Pix, então as cobranças Pix que tiverem um txid e sua chave Pix, nós iremos enviar a notificação para a URL registrada. Essa configuração pode ser feita uma única vez através do endpoint PUT/v2/webhook/:chave (https://dev.gerencianet.com.br/docs/api-pix-endpoints#configurar-o-webhook-pix).

Pontuando que para registrar sua URL de notificação, seu servidor deve possuir algumas configurações para atender a comunicalção com mTLS. Você encotra mais detalhes em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks

Obrigado pelos links, na documentação continua os antigos, no entanto ao alterar o crt continuo com o mesmo erro ao validar o certificado: FAILED:unable to verify the first certificate 😕
Vou tentar usar o skip-mTLS

Boa tarde, estou tentando cadastrar um novo pix webhook passando no header o atributo x-skip-mtls-checking como true e mesmo assim estou recebendo o erro UNABLE_TO_VERIFY_LEAF_SIGNATURE. Mesmo informando a esse skip no header a efi vai tentar validar o endpoint cadastrado?

Estu conseguindo cadastrar o Webhook, porém no log do Apache tá aparecendo um erro, e aí não sei se o erro é por conta que o certificado do client não foi identificado (esperado já que a Efí primeiro faz uma requisição que deve ser rejeitada ) ou se é um erro da implementação do mTLS.

Passando o x-skip-mtls-check no header?

Para testar usa o x-skip-mtls-check... para produção é melhor achar uma solução que consiga implementar mTLS.

Bom dia pessoal, alguém ai tem alguma solução para testar webhook no localhost? o ngrok n da para baixar o certificado mtls na versão gratuita e na versão paga nao sei se funciona tmb

Bom dia, @israelcosta.
Acredito então, como não vai configurar no Apache ou Nginx o mTLS, você deverá registrar sua webhook URL com o atributo x-skip-mtls-checking=true
Veja mais detalhes e pontos de atenção em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls

Segundo ponto, os callbacks são enviados pela Efí via POST ​/pix quando há uma alteração no status do Pix. Então nestas rotas você deve esperar Route:post.

Por último, adicione também a rota POST '/webhook', pois é feito uma requisição de teste nela também.

Essa configuração se dá para o mTLS. Para o skip-mTLS onde você implementa as medidas de segurança, a recomendação é verificar o IP de comunicação da Efí e utilizar uma hash ao final da URL que você vai cadastrar no webhook.

Exato. Essa é uma definição do banco central, que ao enviar a notificação deve ser adicionado o /pix no final da sua URL registrada.

Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:

Bom dia, @sarmanho.. Como vai?
Recomendo o usa da SDK de PHP. Basta fazer a instalação e inserir suas credenciais conforme descrito em nosso GitHub (https://github.com/gerencianet/gn-api-sdk-php). Apos a configuração, pode usar o exemplo (https://github.com/gerencianet/gn-api-sdk-php/blob/master/examples/pix/cob/pixCreateImmediateCharge.php) para criar a cobrança Pix.

Para o recebimento de notificação, você vai precisar de um servidor configurado com mTLS. Para fazer isso, recomendo acompanhar o vídeo Configurando servidor Apache e mTLS (https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu). Veja a playlist completa do curso (https://youtube.com/playlist?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu).

Para realizar testea, você pode utilizar o parametro x-skip-mtls-checking como true. Lembrando que não é recomendado em produção. Em nossa documentação mostra como você informa esse parâmetro. https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls

Na API Pix a notificação é por chave Pix, não por requisição... diferente da de boletos/cartões. O que provavelmente dê para fazer é usar uma camada de mTLS fora, seja o API Gateway do AWS, seja o mtls.pix.ae .

Sim, irá funcionar.
A diferença, neste caso, é que não iremos realizar a validação mtls

Entendi, se eu ativar a função "x-skip-mtls-checking", Funcionará normalmente? ou pode ter algum tipo de problema?

Boa tarde, @leonardo.amaral!
Tudo joia? Você precisa configurar o mTLs em seu servidor. Em nossa documentação explicamos este proceso.
Segue o link: https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks

Entendi.
Existe a possibilidade de você remover a validação mTLs e adicionar um token na URL e quando for realizado alguma notificação, este token será informado na requisição.
Você consegue validar se o token que enviamos é o mesmo que você cadastrou e ai você consegue evitar notifcações de terceiros.

A URL ja possui o certificado fullchain e chave privada. O que você precisa verificar é se a plataforma disponibiliza meios de você colocar a nossa chave publica para validação mtls

Fala pessoal, Boa noite.

Gostaria de retirar uma duvida referente ao SSL que precisa ser configurado para o Webhook.

Atualmente estou criando um aplicativo em flutter e utilizando o Functions (firebase) para realizar algumas chamadas de API, e é onde estou configurando os endpoints necessários para o pix funcionar corretamente.

E eu gostaria de saber como posso obter esse SSL sem a necessidade de precisar contratar mais um serviço para realizar a hospedam de uma api.

Esses campos de SSL são estritamente necessários ?

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

TLS vai precisar sim, o servidor precisa ser https, não http.
E mesmo o mTLS precisa também... o skip só informa pra Efí não checar, pq vc está dizendo que está fazendo esse controle na aplicação. mTLS é obrigatório pela regulamentação do Banco Central.