Na hora que registra a GN tenta um acesso sem certificado cliente e com certificado cliente para validar o mTLS.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Bom dia <@!673655288204754953>! Como informado pelo Rubens é uma exigência do BACEN a utilização do mTLS por motivos de segurança. Segue um print do trecho do Manual de Padrões para Iniciação do Pix https://gnetbr.com/HkxzJKQoCw .
BACEN impõe mTLS. Certificado vem daí.
fora o mTls
no caso o certificado que colocamos pra dentro do mTls
se o request não for enviado com a chave privada da GN, seu sistema já barra por falta do mTLS, então o request nem chega "no seu código" pra vc fazer esse tipo de validação
eu estou fazendo a validação por meio do mTLS
você já tem essa validação por meio do mTLS, no caso do Pix. não precisa validar headers dessa forma
to quase partindo pra produção tb logo, mas quero ver esse lance do mtls antes
<@!671762828046106646> so me confirma... o certificado de dev do pix deveria autenticar no mtls? se não, talvez seja esse meu problema hahah
Pessoal, tem algum passo a passo no nginx de como configurar o mTLS? Uso NGINX na Cloud e meu nginx dá erro quando tento fazer um proxy pass para o servidor que uso para api do gerencianet
Tem nginx para Windows, não seria uma solução mais funcional ? O IIS pode ser acionado pelo nginx mas deixando o mTLS para o nginx.
<@!781134406680838216> alguém chegou a config mtls no IIS?
seudominio.com.br pode ter um SSL let's encrypt mas especificamente o endpoint seudominio.com.br/webhook precisa de configurações no webserver (Apache, Nginx, Lightspeed ou o que for) que exijam o certificado da gerencianet nas conexões entrantes (canal mTLS)
Realmente pode ser algo na configuração do mTLS.
É isto mesmo, e deve conter também:
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
Para configurar o mTLS eu devo inserir no servidor:
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
Ou eu preciso fazer alguma outra coisa?
Seu mTLS não ta configurado corretamente.
É necessário que você insira o nosso CA também na configuração de seu servidor, esta mensagem ocorre quando o mTLS não está ocorrendo. Temos alguns exemplos de configuração em que o CA é informado e o servidor exige o certificado no momento do cadastro https://dev.gerencianet.com.br/docs#section-webhook.
Sim, precisa configurar o seu servidor para ter o mTLS, com o certificado que passei (producao) tem outro certificado para desenvolvimento se for o caso para usar, recomendo fazer tudo logo em producao.
Informando que se o servidor for em ambiente compartilhado não vai funcionar o mTLS, se voce estar querendo usar o cloudflare, vão cobrar 200 dolores para o plano com mTLS, o melhor que ví é ter um VPS com Nginx 🙂 Funcionou uma beleza...