mas à escolha de mTLS
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Implementação da SDK do Pix em Next.js ou React
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Cancelamento de Boleto e Remoção do DDA
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
- Alternativas para Detalhar QR Code Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
já que isto não é mTLS.. é quase mTLS
pode ter as duas demonstrações, mas recomendar que o host seja exclusivo não faz o menor sentido, pois a GN já valida se o request passa sem mTLS
mas acho que vc não entendeu o sentido da coisa, Rafael. se é optional, significa que o nginx não vai barrar sozinho o request. ele vai jogar o resultado do mTLS na variavel $ssl_client_verify. aí você rejeita se o mTLS não foi fechado (se não for SUCCESS, dá um 403). o processo é exatamente o mesmo, só muda que a regra não é absoluta (se o mTLS não for fechado, você ainda pode receber requests em outros locations(!)...
que nào fique dúvida.. eu gosto de mTLS
então não é mTLS
mas por que o mTLS não está "à risca" no modelo que a GN propõe? não entendi seu ponto
se escolhido e definido mTLS nós implantamos mTLS à risca..
é quase mTLS
<@!440035527127990273> concordo.. mas ai não é bem mTLS
se for optional, você pode ter um location / {} com um sistema qualquer... e um location ~ /webhook {} com a exigência do mTLS (que retorna 400 na falta dele)
não consigo visumbrar como poderíamos compartilhar para outras coisas usando certificado mTLS
o mTLS é exigência do nosso amigo Bacen 😦
Já eu colocaria restrição de IP em adição ao mTLS. 😉
o mTLS foi criado para eviar este tipo de coisa
Se formos seguir a recomendação de mTLS à risca ssl_verify_client teria que ser on; ou seja Always on?
A mágica seria mTLS em hospedagem compartilhada... 😉
Bom Dia Joel. O VPS está funcionando 100%. Temos VPS no Brasil . Configurado para a Gererncianet com mTLS incluso 🙂 Se alguém precisar do mTLS em VPS 🙂 Estamos as ordens 🙂
#atualização Mais um capítulo hoje da SAGA DO PIX. Podemos escrever nos nossos Diários "FIZEMOS PROGRESSO" e desta vez com o bendito do mTLS. Se você não tem a mínima noção de como ter : Um Servidor VPS no Brasil, a instalação dos Certificados de Desenvolvimento e Produção da GN, as duas habilitações do mTLS para o seu negócio ... PERGUNTE-ME COMO !!! mTLS , a segurança do seu sistema conversando com o webhook da Gerencianet, receba o seu retorno de webhook 🙂 Amanhã teremos mais um capítulo da mini-série = "Conversando com o webhook, um papo de valor" 🙂
Me pareceu que no caso da GN é o mesmo sim. Mas lembrando que o certificado é um par chave pública/chave privada, então para abrir uma conexão mTLS com ele precisa da chave privada da GN, não apenas da chave pública que está presente no certificado.