Histórico

a mensagem foi tratada falando q nao esta configurado o mTLS

Conseguiu configurar teu mTLS

Pessoal alguém teve sucesso com o mTLS e os certificados do mTLS informados ?

<@!671762828046106646> fiz a configuração do mTLS no server informando a crt de produção, minha pem e na full chain fiz um concat dos dois arquivos.

Quando tento criar o webhook, vejo que tem 4 POST no server provenientes da Gerencianet, acredito que seja o handshake.

Mas o retorno que obtenho é:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}

A utilização do mTLS é um requisito obrigatório do Banco Central e todos os PSP devem atender a ele. Você consegue chegar essa informação na própria documentação do Banco Central. Segue um trecho da mesma "O PSP deve implementar o framework OAuth 2.0 (RFC 6749)63 com TLS mútuo (mTLS – RFC
870564) para autenticação na API"

Bom dia pessoal! Vamos gerar os certificados em modo de produção solicitados. Em relação ao mTLS, vamos elaborar um documento que simplifique o entendimento e a configuração do seu servidor.

Verifica com eles se é no arquivo ou no servidor a autenticação do mTLS, por gentileza 🙂

Cheguei até este código, não sei gerar estes certificados, estou lendo aqui sobre, o cloudflare criou: o certificado e a chave privada com mTLS. 😦

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://blaablabla.com:443');
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
curl_setopt($ch, CURLOPT_SSLCERT, 'client.crt');
curl_setopt($ch, CURLOPT_SSLKEY, 'client.key');
curl_setopt($ch, CURLOPT_CAINFO, 'ca.crt'); // Lí agora que é o certificado raiz, para depois gerar o client.key.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);



?>

Eu estou tambem sem saber o que fazer com o caso do mTLS, para ler o GET do location, o sistema de desenvolvimento está passando pelo cloudflare e esta na hostgator, na cloudflare tem como habilitar o mTLS para o dominio, porém ainda recebo 403 forbidden 😦

Legal, segui esse padrão informado <@!652136709982781470> o retorno agora é este:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 400"
}

será que tem haver com aquela estrutura de mTLS? se sim fiquei na dúvida de como montar o arquivo fullchain

<@!652136709982781470> temos alguma luz de como usar o mTLS então no nosso servidor, eu ainda não entendi muito sobre ele, pois é a primeira vez que estou precisando ter no servidor e não tenho idéia se é com o provedor ou se é comigo via código curl a habilitação 😦

Webhook
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.

Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.

Com isso está resolvido <@!709030803291635736> a necessidade de ter o mTLS, pois eles conseguem ler os dados do location certinho, esse Sady é um Ninja 🙂 Atirou no que viu e acertou o que não viu, kkkkkkkkk

Este erro do mTLS é no ambiente de produção?

Estou tentando ler o arquivo do location para poder gerar o QRCode, porém a url de acesso requer mTLS pois usa porta 443, não sei como fazer isso, o server está na cloudflare e tem um local para habiliar o mTLS, habilitei, porem ainda continua dando erro 403 Forbidden.

Ainda não cheguei lá, estou na briga com o mTLS. 😦

@Efí no caso voces estão com o acesso do payload na porta 443, por isso a necessidade do mTLS, para dar mais segurança a todos. Estou tentando ver com o provedor e com o cloudflare, porem ainda retorna 403 Forbidden.

<@!656144788017381377> Estamos no caminho certo = Without a client certificate in the request, a 403 forbidden response displays and the site. na documentação do mTLS no cloudflare = https://developers.cloudflare.com/access/access-service-auth/mutual-tls-authentication

<@!710205440956563536> e <@!709030803291635736> , a URL gerada, se colocar no navegador, já baixa o JWS. Para fazer o GET, é exigida uma conexão mTLS. Me parece que o que vocês estão vendo é por conta de uma configuração do servidor. No postman dá certo, pois o postman possui o próprio certificado. No servidor de vocês, acredito, precisaremos ter um certificado mTLS. Estamos falando do certificado do servidor, que deve estar ativo. Vamos continuar acompanhando aqui.

Já estamos terminando as configurações e vamos disponibilizar a chave pública para a comunicação mTLS