eu vi, na documentação, que é possível a não configuração no servidor em relação o MTLS
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
pessoal, boa tarde,
por favor, estou obtendo um erro que estou ficando travado, se alguem puder ajudar, agradeço imensamente.
ja tentei colocar o validateMtls = false e tbem true; e o erro permanece.
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
estou usando o AWS com o MTLS ja configurado, o dominio tbem esta configurado, nao estou conseguindo passar desta parte,
Utilizando credentials no producao
obrigado.
Caso você tenha problemas ou limitações com o mTLS, existe a opção de utilizar o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
API Gateway com mTLS de CA Privada só parece ter no AWS e no Oracle Cloud. Não achei como nem em Azure nem em Google Cloud.
@ldurans teste deixar o skipmTLS como true, por favor
Alguma especificação para utilizar o pixConfigWebhook? Estou passando a url utilizando o ngrok (em homologação)
Recebo o erro: {
nome: 'webhook_invalido',
mensagem: 'A URL informada respondeu com o código HTTP 502'
}
Ao instanciar o sdk, estou passando a opção validateMtls: false
Bom dia pessoal, estou com algumas dúvidas relacionadas com a integração via API para o PIX.
Usando o SDK PHP, já consegui gerar as cobranças, associadas com uma chave PIX gerada dentro da minha conta, mas estou um pouco confuso sobre a parte de webhooks de notificação e diferenças entre homologação e produção.
Sobre a parte de Webhooks, eu entendi que preciso cadastrar via API qual é a URL que o Gerencianet deverá notificar quando houver algum evento relacionado com a chave PIX. Até consegui realizar alguns testes utilizando a coleção do postman, gerando a cobrança e recebendo a notificação post da Gerencianet.
Um ponto relacionado com a aplicação que estou trabalhando é que o cliente está em um servidor compartilhado. Vi na documentação que é possível utilizar o parâmetro
x-skip-mtls-checking: true
e verificar no meu sistema se a requisição veio do Gerencianet. Isso funciona para o ambiente de produção também?Outra dúvida, tem algum passo extra que eu precise fazer para colocar a integração via PIX para funcionar no ambiente de produção? É preciso solicitar da Gerencianet alguma autorização ou aprovação?
O sistema só irá gerar cobranças via PIX e esperar o Webhook de notificação, nada além desse fluxo.
Fiz vários testes, com mTLS marcado e desmarcado.... Porém percebi que as transações com PIX nem aparecem no histórico de requisições, mas transações em boleto são registrados. Porém não são enviadas atualizações para o meu woocommerce.
Como configuro o certificado mtls usando openlitespeed ? para api pix para usar webhook
Verifique se a caixinha "validar mtls" está ativada. Se estiver, desative e faça um novo teste com uma nova cobrança
Bom dia, @Deleted User!
Conforme mencionado pelo Rubens, apenas com plano Enterprise da Cloudflare para colocar certificado mTLS com CA própria.
@rubenskuhl obrigado.. mas acabou optando por dar skip mesmo no mTLS
Use TLS 1.2 e não versão acima. Além disso, Cloudflare só suporta mTLS no plano Enterprise.
Desativado em homologação, né ? Pq em produção o Banco Central deixa bem claro que precisa ter mTLS.
Pior que neste projeto, o mTLS está desativado
Há diversos controles para isso:
1) A notificação requer mTLS, então só o servidor da Efí pode gerar um webhook com CN gn-webhook-pix e a CA da Efí
2) Você é informado da chave Pix, então mesmo outro cliente da Efí não pode disparar notificações que você não consiga distinguir
3) Você pode também filtrar pelo IP de origem da notificação
4) E se você for tão paranóico quanto a gente, pode fazer GET de /cob com o txid e ver se tem o mesmo objeto pix lá.
Boa noite, como consigo meu hash para não precisar usar mtls no webhook?
Pois é. Tem bastante histórico disso aqui no canal... e um problema é que há um vídeo ensinando a fazer errado (colocando .exemplo.com.br) e todo mundo que seguiu esse vídeo entrou nesse beco quase sem saída. Alguns acharam "ações criativas" (como a que você já viu citada) que resolveram, e outros partiram para outras alternativas de mTLS.
Eu já cadastrei o webhook, com a flag x-skip-mtls-checking true
Configurei o webhook para pix com mtls de acordo com o video aula, na DigitalOcean, funciona ok. No arquivo json é gravado os pix recebidos, tudo ok, Porém tento colocar os dados do pix num banco de dados e não aceita. Tentei inclusive abrir um arquivo .txt no diretorio webhook o arquivo é aberto mas não grava nada, nem uma mensagem "hello". Qual é permissão que está faltando? Alguma dica?