Não parece que o n8n tenha suporte a restrição por mTLS, especialmente mTLS com CA privada como a da Efí...
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Alternativas para Detalhar QR Code Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Cancelamento de Boleto e Remoção do DDA
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Configuração de URLs para Recebimento de Status
- Recebimento de Pagamentos via QR Code e Arduino
- Utilização de Endpoints e Payload no Pix
- Consulta de Chave PIX na API de Envio
- Cobrança em Período de Teste Grátis de 7 dias
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Atualização de informações no Retentiva de Cobrança
- Integração da API do Pix em Sistema Próprio
- Autenticação com Certificado em NextJS
- Retenção de Pagamento no PIX em Marketplace
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Especificação da URL do Webhook no Exemplo Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de payment_token pelo Postman e teste em homologação
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
O hash, ou verificação de IP, são recursos interessantes, mas não são mTLS.
E a Efí não diz que não precisa de mTLS... ela apenas desliga a checagem de se você está checando. Você está dizendo para ela que está checando, de algum outro jeito.
E continua precisando de um certificado, mas só o do seu lado, não o para confirmar que seja a Efí acionando.
E isso só deveria ser usado para testes... mTLS é requisito do Banco Central. Não é opcional.
o skip-mtls-checking só vai deixar de confirmar se você está testando mTLS. Mas isso não é localhost...
é só colocar isto no cabeçalho da requisição :
skip-mtls: 'true'
e não precisa mais do certificado mas precisa informar um hash na url
o cert de mtls ou ou da request?
hehe deixa galera! É só usar o skip-mtls aqui :p
Boa tarde, tudo bem?
É possível sim. Porém, não temos um exemplo de implementação. Realizando uma breve pesquisa, encontrei este tutorial.
Boa tarde, consigo configurar o endpoint do webhook no meu back go, para usar a mTLS?
Recebo o erro do mTLS. Tem algum guia pra isso?
Bom dia, estou com o seguinte problema: A autenticação de TLS mútuo não está configurada na URL informada. Tenho uma VPS na hostinger, com domínio proprio, configurei o o certificado Certbot corretamente, funciona ao utilizar o skip mtls como true, mas eu não gostaria de fazer as verificações através dos certificados. Alguém poderia me ajudar?
Isso é bem específico dessa ferramenta NoCode... para o Bubble por exemplo o pessoal achou um jeito:
https://grupo.semcodar.com.br/c/dicas-contribuicoes/bizu-api-inter-multi-empresas-x-autenticacao-mtls-bubble-xano
Já adianto que se já é difícil em no-code/low-code a parte de acesso dos endpoints, a parte de webhook é muito provavelmente impossível.
No regulamento do Pix tem sempre que usar mTLS... você pedir para a Efí não testar se você está checando não muda a obrigação de validar o mTLS de outra forma.
Plano free mesmo, e não utilizo mTLS, no header eu deixo o skip como true
Na Cloudflare você está usando plano Enterprise ? Pq os planos free e Business não suportam mTLS com CA privada, como a da Efí...
Minha configuração.
const httpsOptions: ServerOptions = {
cert: fs.readFileSync(path.join(process.cwd(), 'efi', env.CERT_EFI_WEBHOOK)), // Certificado fullchain do dominio
key: fs.readFileSync(path.join(process.cwd(), 'efi', env.KEY_EFI_WEBHOOK)), // Chave privada do domínio
ca: fs.readFileSync(path.join(process.cwd(), 'efi', env.CERT_CA_EFI_WEBHOOK)), // Certificado público da Efí
minVersion: 'TLSv1.2',
requestCert: true,
rejectUnauthorized: true, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};
cert: fs.readFileSync(path.join(process.cwd(), 'efi', env.CERT_EFI_WEBHOOK)), // Certificado fullchain do dominio
key: fs.readFileSync(path.join(process.cwd(), 'efi', env.KEY_EFI_WEBHOOK)), // Chave privada do domínio
ca: fs.readFileSync(path.join(process.cwd(), 'efi', env.CERT_CA_EFI_WEBHOOK)), // Certificado público da Efí
minVersion: 'TLSv1.2',
requestCert: true,
rejectUnauthorized: true, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};
Estou recebendo a seguinte mensagem ao efetuar a configuração no whmcs 8.11.2 / php 8.1 / Validar mTLS Ativado e desativado, tentei verificar a documentção mas não entendi a mesma.
Identificamos que a sua hospedagem não suporta uma version segura do TLS(Transport Layer Security) para se comunicar com a Efí. Para conseguir gerar transações, será necessário que contate o administrador do seu servidor e solicite que a hospedagem seja atualizada para suportar comunicações por meio do TLS na version mínima 1.2. Em caso de dúvidas e para maiores informações, entre cm contato com a Equipe Técnica da Efí at ravés do suporte da empresa.
Suas alterações não foram salvas.
Também precisa de mTLS para integrar com a Efí... esse é um requisito do Banco Central aplicado de forma geral ao Pix e ao OpenFinance.
Oi pessoal, estava buscando realizar um teste de integração com nosso sistema de WhatsApp para atendimento diretamente com o Open Finance, mas percebi que tem o certificado mTLS que nosso sistema não atende. Com a EFÍBank conseguimos ter acessso a esse certificado como um 3° para geração de uma chave Pix automática?