Developer

Portuguese

English

Portuguese

English

Appearance

Orientações sobre Certificados Digitais

Atualmente, o Mercado Eletrônico disponibiliza dois modelos de integração, cada um com sua respectiva configuração de certificados:

  1. api.mercadoe.com (modelo atual – recomendado)
  2. api.me.com.br (modelo legado – em processo de descontinuação)

Integração: api.mercadoe.com

Esta é a integração mais recente e recomendada, utilizando certificados emitidos pela autoridade certificadora Let’s Encrypt, com suporte a cadeia de certificação (certificate chain).

Como funciona a certificação

A comunicação com a API é protegida por uma cadeia de certificados digitais composta por:

  1. Certificado do servidor (ex.: api.mercadoe.com)
  2. Certificados intermediários (ex.: R12, R13 – Let’s Encrypt)
  3. Certificado raiz da autoridade certificadora

Relação entre os certificados

  • O certificado da API não substitui os certificados intermediários ou o certificado raiz
  • A validação da conexão TLS depende da cadeia completa de confiança
  • O cliente deve confiar na autoridade certificadora que emitiu o certificado do servidor

Instalação e Configuração Recomendada

Para garantir o correto funcionamento da integração, recomenda-se:

  1. Importar o certificado raiz da Let’s Encrypt:
    • ISRG Root X1
  2. Importar os certificados intermediários vigentes:
    • R12 e R13 (ou equivalentes atualizados)
  3. Não é necessário importar manualmente o certificado da API, pois ele é apresentado automaticamente durante o handshake TLS

Benefícios dessa configuração

  • Garante a validação completa da cadeia de confiança
  • Evita indisponibilidades causadas por renovações automáticas do certificado do servidor
  • Proporciona maior estabilidade e segurança na comunicação

Referências Oficiais dos Certificados

Certificado raiz (obrigatório):

Certificados intermediários (recomendados):

Integração: api.me.com.br (Legado)

Esta integração corresponde ao modelo anterior, internamente denominado broker, e encontra-se em processo de descontinuação.

Características

  • Utiliza certificado do tipo wildcard
  • Mantém compatibilidade com integrações existentes, porém não é recomendado para novas implementações
  • Pode ser desativado futuramente

Download do certificado

O certificado pode ser obtido no endereço:

https://connect.mercadoeletronico.com/certs/

Recomendação Geral

Recomenda-se fortemente a adoção da integração api.mercadoe.com, por estar alinhada às melhores práticas de segurança, incluindo:

  • Uso de cadeia de certificação padrão da indústria
  • Renovação automática de certificados
  • Maior resiliência e compatibilidade com clientes modernos