Skip to main content
Esta é a página de detalhes do mTLS. Para a visão geral de autenticação, segurança e quando esse recurso entra em cena, consulte Autenticação e segurança.
O mTLS (Mutual TLS) é a camada de segurança que valida o certificado do cliente durante o handshake TLS. Em Produção, ele é obrigatório e deve ser usado junto com as credenciais da API.

Quando é obrigatório

  • Sandbox: opcional para testes
  • Produção: obrigatório

Como funciona

  1. O cliente valida o certificado do servidor.
  2. O servidor solicita o certificado do cliente.
  3. O cliente envia seu certificado assinado.
  4. O servidor valida o certificado contra a CA da Delfinance.
  5. A conexão segura é estabelecida.

Processo de emissão do certificado

1

Gere um CSR

Crie uma solicitação de certificado com sua chave privada.
2

Envie o CSR ao portal Delfinance

Acesse o portal do desenvolvedor e submeta o arquivo gerado.
3

Baixe o certificado emitido

Você receberá o certificado assinado pela CA da Delfinance.
4

Armazene com segurança

Guarde a chave privada em um cofre seguro, como AWS KMS, HashiCorp Vault ou HSM.

Exemplo de uso

curl https://api.delbank.com.br/v1/accounts \
  --cert ./certificado.pem \
  --key ./chave-privada.key \
  -H "x-delbank-api-key: SUA_API_KEY" \
  -H "x-delfinance-account-id: SUA_ACCOUNT_ID"

Boas práticas

  • nunca versione a chave privada em repositórios;
  • rotacione certificados antes do vencimento;
  • teste a cadeia de confiança em ambiente de homologação;
  • monitore falhas de handshake para detectar tentativas suspeitas.

Erros comuns

ErroCausa
SSL certificate problem: unable to get local issuerCA não confiável ou certificado incompleto
alert bad certificateCertificado expirado ou revogado
handshake failureCipher suite ou versão TLS incompatível
certificate verify failedCertificado não corresponde ao cadastrado