Na hora que registra a GN tenta um acesso sem certificado cliente e com certificado cliente para validar o mTLS.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Cancelamento de Boleto e Remoção do DDA
- Teste de Status de Pagamento em Ambiente de Homologação
- Alternativas para Detalhar QR Code Pix
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Bom dia <@!673655288204754953>! Como informado pelo Rubens é uma exigência do BACEN a utilização do mTLS por motivos de segurança. Segue um print do trecho do Manual de Padrões para Iniciação do Pix https://gnetbr.com/HkxzJKQoCw .
BACEN impõe mTLS. Certificado vem daí.
fora o mTls
no caso o certificado que colocamos pra dentro do mTls
se o request não for enviado com a chave privada da GN, seu sistema já barra por falta do mTLS, então o request nem chega "no seu código" pra vc fazer esse tipo de validação
eu estou fazendo a validação por meio do mTLS
você já tem essa validação por meio do mTLS, no caso do Pix. não precisa validar headers dessa forma
to quase partindo pra produção tb logo, mas quero ver esse lance do mtls antes
<@!671762828046106646> so me confirma... o certificado de dev do pix deveria autenticar no mtls? se não, talvez seja esse meu problema hahah
Pessoal, tem algum passo a passo no nginx de como configurar o mTLS? Uso NGINX na Cloud e meu nginx dá erro quando tento fazer um proxy pass para o servidor que uso para api do gerencianet
Tem nginx para Windows, não seria uma solução mais funcional ? O IIS pode ser acionado pelo nginx mas deixando o mTLS para o nginx.
<@!781134406680838216> alguém chegou a config mtls no IIS?
seudominio.com.br pode ter um SSL let's encrypt mas especificamente o endpoint seudominio.com.br/webhook precisa de configurações no webserver (Apache, Nginx, Lightspeed ou o que for) que exijam o certificado da gerencianet nas conexões entrantes (canal mTLS)
Realmente pode ser algo na configuração do mTLS.
É isto mesmo, e deve conter também:
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
Para configurar o mTLS eu devo inserir no servidor:
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
Ou eu preciso fazer alguma outra coisa?
Seu mTLS não ta configurado corretamente.
É necessário que você insira o nosso CA também na configuração de seu servidor, esta mensagem ocorre quando o mTLS não está ocorrendo. Temos alguns exemplos de configuração em que o CA é informado e o servidor exige o certificado no momento do cadastro https://dev.gerencianet.com.br/docs#section-webhook.
Sim, precisa configurar o seu servidor para ter o mTLS, com o certificado que passei (producao) tem outro certificado para desenvolvimento se for o caso para usar, recomendo fazer tudo logo em producao.
Informando que se o servidor for em ambiente compartilhado não vai funcionar o mTLS, se voce estar querendo usar o cloudflare, vão cobrar 200 dolores para o plano com mTLS, o melhor que ví é ter um VPS com Nginx 🙂 Funcionou uma beleza...