Histórico de mensagens sobre mtls

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

@conexao_cefet, agora está incluindo outros parâmetros. A variável options deve conter os seguintes parâmetros, e depois é acrescentado o headers com o parâmetro x-skip-mtls-checking.
$options = [
"client_id" => "Client_Id",
"client_secret" => "Client_Secret",
"certificate" => realpath(__DIR__ . "/productionCertificate.p12"), // Absolute path to the certificate in .pem or .p12 format
"sandbox" => false,
"debug" => false,
"timeout" => 30
];
https://github.com/gerencianet/gn-api-sdk-php/blob/master/examples/credentials/options.php

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Da requisição. O pessoal da @Consultoria Técnica vai precisar ver se do lado da Efí se está aparecendo como skip-mtls-checking ou não...

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que indica que o x-skip-mtls-checking=true não está sendo passado no header...

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Bom dia, @conexao_cefet.
Isso mesmo, no caso seria x-skip-mtls-checking=true. E mais especificamente, seu servido deve responder com 200.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Enquanto você estiver testando sem mTLS, true.
A URL chamada é a que você passa na chamada e basta retornar um código HTTP válido. Aí quando vier pagamento a Efí adiciona /pix na URL e também basta retornar um código HTTP válido.

# pix
Avatar discord do usuario conexao_cefet

conexao_cefet

Ver Respostas

Estou em fase de desenvolvimento, e tentando sem a validação mTLS. O parâmetro x-skip-mtls-checking deve ficar true ou false? a url passada precisa retornar algo no exato momento da configuração do webhook, isto é a Efí já realiza alguma consulta ao meu webhook?

# pix
Avatar discord do usuario gabriel_efi

gabriel_efi

Ver Respostas

Você pode, @brun06830, mas é altamente recomendado que você faça algumas validações próprias, como verificar se quem está comunicando com você é a Efí pela verificação de IP, e também pela utilização de chaves conhecidas por você. Em nossa documentação você encontra mais detalhes sobre o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls

# pix
Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Boa tarde, @brun06830! Tudo joia?
Vai ser preciso verificar na documentação da plataforma, se é possivel configurar o mtls.
Caso não seja, você consegue cadastrar uma URL para receber notificações, sem que seja realizado a validação mTLs

# pix
Avatar discord do usuario filipemontt

filipemontt

ja configurei mtls e tudo, quando executo o arquivo via navegador ele faz a função dele, porem quando pago, mesmo registrado o webhook não faz o acionamento da url cadastrada

# pix
Avatar discord do usuario palloma_efi

palloma_efi

Ver Respostas

Olá @rodrigoataides ! Tudo bem? Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (https://pix.sejaefi.com.br/webhooks/chain-prod.crt) para que ocorra a autenticação mútua. Disponibilizamos alguns exemplos de configuração de servidor na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor . Você chegou a realizar essa configuração?
Caso opte por utilizar o atributo skip mTLS, ou seja, sem a validação mTLS no seu servidor, você deverá implementar medidas para garantir que quem está enviando as notificações ao seu servidor é de fato a Efí. Disponibilizamos algumas sugestões aqui: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls

# devs
Avatar discord do usuario yasmin_efi

yasmin_efi

Ver Respostas

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Isso significa que esse servidor é bom apenas para homologação, não para produção... o regulamento do Pix exige usar mTLS.

# pix
Avatar discord do usuario lorenacastro

lorenacastro

Ver Respostas

Boa noite pessoal, tudo bem?

Por limitações do servidor que estou usando vou ter que usar o header x-skip-mtls-checking. Criei o webhook com um hash ao fim da URL como consta na documentação. Já fiz a verificação se o ip que envia o callback é o ip do Efí (34.193.116.226). Como posso agora fazer a verificação se o hash corresponde com o que inseri no webhook?

# pix
Avatar discord do usuario victorzac

victorzac

Ver Respostas

Não, achei que x-skip-mtls-checking = true significava que a config do apache fosse desnecessaria.

# pix
Avatar discord do usuario joao_efi

joao_efi

Ver Respostas

Boa tarde @victorzac tudo certo?
Você está configurando o mtls no apache?

# pix
Avatar discord do usuario victorzac

victorzac

Com o postman e x-skip-mtls-checking = true retorna

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

OI, @victorzac. Neste caso, você pode usar o parâmetro x-skip-mtls-checking = true no header da requisição de registro do webhook. Segue a documentação:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Vale ressaltar que, caso opte por utilizar o atributo skip mTLS, ou seja, sem a validação mTLS no seu servidor, você deverá implementar medidas para garantir que quem está enviando os webhooks ao seu servidor é de fato a Efí.

# pix
Avatar discord do usuario victorzac

victorzac

Ver Respostas

Pode me indicar um tutorial /passo a passo/ link para me orientar a implementar o webhook e mTls em meu servidor que é compartilhado

# módulos-plugins
Avatar discord do usuario jessica_efi

jessica_efi

Boa tarde @robisonfb ! Você deixou a opção Validar mTLS ativada?