From 3edac0ecc94b52fcfd42e1591d65b0a7d7278432 Mon Sep 17 00:00:00 2001
From: hueso <hueso@kosmos.org>
Date: Wed, 11 Jun 2025 16:30:39 -0300
Subject: [PATCH] Added mTLS documentation

---
 README.md | 23 ++++++++++++++++++++++-
 1 file changed, 22 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 6d03613..612c40f 100644
--- a/README.md
+++ b/README.md
@@ -71,8 +71,29 @@ curl http://localhost:5000/release/123
 -  `pixTimestamp`
 -   `signature`: assinatura ethereum compatível
 
+# mTLS
+
+##### `key.pem`: chave privada e certificado da empresa
+Descriptografar o e-CNPJ em formato PKCS#12 e converter em formato PEM (☢️ contém chave privada):
+```
+umask 077; # tirar permissão de leitura global
+openssl pkcs12 -in <arquivo>.p12 -legacy -clcerts -noenc -out key.pem
+```
+
+##### `bb.pem`: certificado do BB
+Descarregar o certificado de https://apoio.developers.bb.com.br/referency/post/646799afa2e2b90012c5ede8 e converter em formato PEM: 
+```
+openssl x509 -in raiz_v3.der -inform DER -outform PEM -out bb.pem
+```
+
+### Envio de certificado 
+Para criar a cadeia de certificados pra enviar pro BB usar:
+```
+openssl pkcs12 -in <arquivo>.p12 -nokeys -legacy -out cert.pem
+```
+enviar o `cert.pem` no formulário do portal developers como "cadeia completa".
+
 # Observações
-- O ambiente de produção requer autenticação mTLS
 - Para ambiente de desenvolvimento use `DEBUG=true`
 - Em produção, o servidor usa Waitress como servidor WSGI
 - Para mais informações, consulte a documentação oficial: https://developers.bb.com.br/
\ No newline at end of file