Bom dia @adilalima, tudo bem?
Dê uma olhada em nosso exemplo da SDK que mostra como enviar o atributo "x-skip-mtls-checking" na instância da classe EfiPay.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Bom dia, estou recebendo a seguinte resposta ao tentar configurar um webhook:
"webhook": {
"success": false,
"error": "webhook_invalido",
"code": 400,
"message": "A autenticação de TLS mútuo não está configurada na URL informada",
"errorDescription": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Apesar de enviar a opção 'x-skip-mtls-checking' => true na instância de EfiPay em uma API PHP8.
Entendi algo errado? A utilização do mTLS não é uma opção, infelizmente.
Agradeço 🙂
Olá, @igorpnh!
Sua falha indica problemas com o handshaking, provavelmente por conta do mTLS, vamos abrir um # atendimento para pegar mais detalhes com você
Você vai ter que usar algum componente externo como o API Gateway da AWS ou do Oracle Cloud para validar o mTLS e você estabelecer entre esse componente e o NestJS outra forma de autenticação mútua.
Bom dia, tudo bem? Não sei se conseguiria fazer essa pergunta aqui, mas fica a tentativa.
Estou fazendo a integração com a api do BB, e eles tem a questão do mTLS, nossa api é em NodeJS utilizando o framework NestJS, eu não estou conseguindo resolver o problema de autenticar na api deles, alguém já passou por esse problema de repente? Obrigado.
Boa tarde, estou com algumas dúvidas sobre a api do pix com o webhook.
Está retornando o erro: 'A URL informada respondeu com o código HTTP 403'
com a url genérica https://webhook.site/
header contendo: 'x-skip-mtls-checking': 'true' e bearer token, passando agent com certificado hml.
Estou perdendo alguma info que deveria passar na request?
Bom dia, @douglasalves_27133! Sim, você primeiro você consome o endpoint DELETE /v2/webhook/:chave para desvincular sua URL no ambiente de homologação.
Depois, você deve alterar a chave pública do mTLS nas configurações do seu servidor para a de produção. Em seguida, você deve usar o endpoint PUT /v2/webhook/:chave com a chave pública do mTLS de produção e associar sua URL ao ambiente de produção.
O certificado raiz para o mTLS é diferente.
Pode ser que seja por este motivo.
Caso você não tenha configurado o mtls em seu servidor, as notificações não podem ser entregues.
Poderia desativar e testar novamente?
Boa tarde, @alvarocandido! Tudo bem?
A opção "validar mtls" esta ativada?
A forma de como é feita a validação pode variar de cada servidor, onde é configurado a CA (chave pública) para o hand-shake.
Segue um vídeo exemplificando a configuração do mTLS em servidor Apache:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.
@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true
Não, por defaulta a Efí checa se o mTLS está certo. E o parâmetro apenas desliga a verificação, e ao informá-lo você está dizendo que tem outro jeito de checar o mTLS (por exemplo o web server repassar o certificado para a aplicação e você checar o mTLS lá ao invés de na conexão).
Pq meu mTLS tá configuradinho
Basta colocar o parametro no header x-skip-mtls-checking para false
Olá, @meliodas7010!
Isso, não é possível testar o mTLS localmente pois o servidor precisa estar acessível
boa tarde galera, estou com uma pequena dúvida sobre os webhooks do pix. Na documentação especifica que tem que haver o handshake dos ervidor e também a obrigatoriedade de uso de certificado por parte dele.
Sobre o mTLS:
Isso quer dizer que não consigo fazer os testes de webhooks localmente? Ou estou me confundindo?
Então a configuração no apache ficaria desta forma ( mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /webhook
Alias "/webhook/" "/var/www/webhook/index.py"
Alias "/webhook" "/var/www/webhook/index.py")
Na sua config só está com mTLS abaixo de /webhook