Pular para o conteúdo principal
Os certificados mTLS (TLS Mútuo) habilitam a autenticação mútua entre sua aplicação e servidores externos. Este recurso permite que você use certificados de cliente para autenticar com APIs que exigem autenticação TLS mútua.

Acessando o gerenciamento de certificados

Para gerenciar seus certificados mTLS, vá em Empresa > Segurança > Certificados. Esta seção permite que você gerencie todos os certificados associados à sua empresa.
Para acessar a seção de certificados, você precisa da permissão settings:company_settings.Se você não tiver acesso, entre em contato com o administrador da sua empresa.
Visualização completa da seção de certificados mTLS mostrando a lista de certificados com seus nomes, datas de expiração e opções para marcá-los como primário

Fazendo upload de certificados

Para criar um novo certificado, clique no botão Criar no topo da lista de certificados. Você pode fazer upload de certificados em dois formatos:

Formato PEM único

Um arquivo contendo tanto o certificado quanto a chave privada no formato PEM.

Arquivos CRT + KEY separados

  • Arquivo CRT: Contém o certificado
  • Arquivo KEY: Contém a chave privada
Certifique-se de que os certificados são válidos e não expiraram antes de fazer o upload.
Modal para criar um novo certificado mTLS com opções para fazer upload de arquivos PEM ou CRT + KEY

Visualizando certificados

Na seção Certificados você pode ver todos os certificados da sua empresa, incluindo:
  • Nome do certificado
  • Data de expiração
  • Se está marcado como primário

Definindo um certificado como primário

Este certificado será automaticamente selecionado quando você habilitar mTLS em um nó de API, caso não tenha selecionado manualmente outro certificado.
Apenas um certificado pode ser marcado como primário de cada vez. Se você marcar um novo certificado como primário, o anterior perderá automaticamente esse status.

Editando certificados

Você pode editar o nome dos seus certificados existentes para identificá-los mais facilmente. Isso é útil quando você tem múltiplos certificados para diferentes finalidades ou ambientes. Clique no ícone de editar (lápis) ao lado do certificado que deseja modificar.
Modal para editar o nome de um certificado mTLS existente

Excluindo certificados

Você pode excluir certificados que não precisa mais. Para excluir um certificado, clique no ícone de excluir (lixeira).
Antes de excluir um certificado, o sistema exibirá um aviso indicando que você deve garantir que este certificado não está sendo usado em nenhum nó de API. Se você excluir um certificado que está em uso, isso pode causar erros nas chamadas de API dos seus fluxos ativos.
Aviso ao tentar excluir um certificado, indicando que deve ser verificado que não está em uso em nenhum nó de API
Modal de confirmação para excluir um certificado mTLS

Uso em nós de API

Uma vez que você tenha certificados carregados, pode usá-los no nó de API habilitando a opção de certificados mTLS na seção Configurações do nó.