Esta é a página de detalhes do mTLS. Para a visão geral de autenticação, segurança e quando esse recurso entra em cena, consulte Autenticação e segurança.
Quando é obrigatório
- Sandbox: opcional para testes
- Produção: obrigatório
Como funciona
- O cliente valida o certificado do servidor.
- O servidor solicita o certificado do cliente.
- O cliente envia seu certificado assinado.
- O servidor valida o certificado contra a CA da Delfinance.
- A conexão segura é estabelecida.
Processo de emissão do certificado
Exemplo de uso
Boas práticas
- nunca versione a chave privada em repositórios;
- rotacione certificados antes do vencimento;
- teste a cadeia de confiança em ambiente de homologação;
- monitore falhas de handshake para detectar tentativas suspeitas.
Erros comuns
| Erro | Causa |
|---|---|
SSL certificate problem: unable to get local issuer | CA não confiável ou certificado incompleto |
alert bad certificate | Certificado expirado ou revogado |
handshake failure | Cipher suite ou versão TLS incompatível |
certificate verify failed | Certificado não corresponde ao cadastrado |

