Added mTLS documentation
This commit is contained in:
hueso
parent
3a4d65ff5d
commit
3edac0ecc9
23
README.md
23
README.md
@ -71,8 +71,29 @@ curl http://localhost:5000/release/123
|
|||||||
- `pixTimestamp`
|
- `pixTimestamp`
|
||||||
- `signature`: assinatura ethereum compatível
|
- `signature`: assinatura ethereum compatível
|
||||||
|
|
||||||
|
# mTLS
|
||||||
|
|
||||||
|
##### `key.pem`: chave privada e certificado da empresa
|
||||||
|
Descriptografar o e-CNPJ em formato PKCS#12 e converter em formato PEM (☢️ contém chave privada):
|
||||||
|
```
|
||||||
|
umask 077; # tirar permissão de leitura global
|
||||||
|
openssl pkcs12 -in <arquivo>.p12 -legacy -clcerts -noenc -out key.pem
|
||||||
|
```
|
||||||
|
|
||||||
|
##### `bb.pem`: certificado do BB
|
||||||
|
Descarregar o certificado de https://apoio.developers.bb.com.br/referency/post/646799afa2e2b90012c5ede8 e converter em formato PEM:
|
||||||
|
```
|
||||||
|
openssl x509 -in raiz_v3.der -inform DER -outform PEM -out bb.pem
|
||||||
|
```
|
||||||
|
|
||||||
|
### Envio de certificado
|
||||||
|
Para criar a cadeia de certificados pra enviar pro BB usar:
|
||||||
|
```
|
||||||
|
openssl pkcs12 -in <arquivo>.p12 -nokeys -legacy -out cert.pem
|
||||||
|
```
|
||||||
|
enviar o `cert.pem` no formulário do portal developers como "cadeia completa".
|
||||||
|
|
||||||
# Observações
|
# Observações
|
||||||
- O ambiente de produção requer autenticação mTLS
|
|
||||||
- Para ambiente de desenvolvimento use `DEBUG=true`
|
- Para ambiente de desenvolvimento use `DEBUG=true`
|
||||||
- Em produção, o servidor usa Waitress como servidor WSGI
|
- Em produção, o servidor usa Waitress como servidor WSGI
|
||||||
- Para mais informações, consulte a documentação oficial: https://developers.bb.com.br/
|
- Para mais informações, consulte a documentação oficial: https://developers.bb.com.br/
|
||||||
Loading…
x
Reference in New Issue
Block a user