Open llatsch opened 3 years ago
Acho que o trecho que você colou do manual responde a sua pergunta.
Sim, quero "morrer de certeza" dado que quem está gerando o certificado inicialmente sou eu.
Bom, você quer saber se pode ser o mesmo certificado nos dois sentidos (consumo da API e envio de callback para o webhook). O manual diz que é possível e recomendado que seja (mas sem impedimento de que não seja) e esse esclarecimento foi adicionado na última versão do documento (2.2). Acho que já dá pra ter certeza - mas não precisa morrer 😂
O certificado que eu gero para o meu cliente, para que ele possa utilizar a API-PIX, endpoints /cob /pix por exemplo, pode também ser utilizado no momento em que eu notifico o meu cliente no processo de callback via webhook para estabelecer o mTLS?
Sim.
O certificado que eu gero para o meu cliente, para que ele possa utilizar a API-PIX, endpoints /cob /pix por exemplo, pode também ser utilizado no momento em que eu notifico o meu cliente no processo de callback via webhook para estabelecer o mTLS?
Manual de Iniciação - Requisitos de segurança obrigatórios - Página 2