Certificados são confidenciais e não devem ser compartilhados via chat da Digibee. Como esta configuração se refere a validação do client por parte do servidor, necessitamos somente do Root Certificate salvo em uma account tipo “Certificate Chain” no seu realm.
Observe que nesta configuração não necessitamos da cadeia completa do certificado e chave, também não faz sentido utilizar o campo “password” nesta etapa, este deve ficar vazio ao salvar o certificado.
Salve o certificado no formato .PEM no campo “chain”.
Exemplo de certificado no formato .PEM:
-----BEGIN CERTIFICATE-----
MIIF4zCCA8ugAwIBAgIUI/vA3JlEcMMpXnufpuVSLhQZcwUwDQYJKoZIhvcNAQEL
BQAwgYAxCzAJBgNVBAYTAkJSMQswCQYDVQQIDAJTQzELMAkGA1UEBwwCRkwxCzA
JBgNVBAoMAkRHMQ4wDAYDVQQLDAVERy1GTDEPMA0GA1UEAwwGZGduYW1lMSkw
-----END CERTIFICATE-----
O nome a ser definido na account é primordial para o sucesso da instalação do certificado no load balancer dedicado ao seu realm, devendo seguir o seguinte formato:
dgb-mtls-NOME_REFERENCIA
Veja o exemplo abaixo:
Neste exemplo nomeamos a account dgb-mtls-autocorp.
Atenção aos ambientes, caso sejam certificados diferentes para test e prod.
Após a criação da account tipo "certificate-chain" com o certificado salvo no formato .PEM, em contato via chat da Digibee informando o nome da account, para que o certificado seja instalado no loadbalancer do seu realm.
Atualmente só suportamos 1 certificado por ambiente.
Para utilizar o mTLS em demais pipelines basta ativar a flag “mTLS enabled API” no trigger do pipeline.
Desmarque a opção "API Key" no trigger quando estiver utilizando o "mTLS enabled API".
Os endpoints gerados pela plataforma seguem sempre esta estrutura:
Ambiente de produção:
https://api.godigibee.io/pipeline/{{NOME_DO_REALM}}/v1/{{NOME_DO_PIPELINE}}
Ambiente de teste:
https://test.godigibee.io/pipeline/{{NOME_DO_REALM}}/v1/{{NOME_DO_PIPELINE}}
O endpoint gerado após a instalação do mTLS seguirá o mesmo formato, porém, terá o “2” adicionado na URL:
Ambiente de produção:
https://api2.godigibee.io/pipeline/{{NOME_DO_REALM}}/v1/{{NOME_DO_PIPELINE}}
Ambiente de teste:
https://test2.godigibee.io/pipeline/{{NOME_DO_REALM}}/v1/{{NOME_DO_PIPELINE}}
Do lado do client, deve constar o certificate client para que ocorra sucesso na comunicação com o server da Digibee onde foi configurado o Root Certificate.