Ao usar mtls você precisa colocar os certificados do efi no seu servidor apacha ou nginx
Termos mais procurados:
Histórico de mensagens sobre certificados em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificados
Canal: devs
@russofullstack, como você disse que esta usando a Vercel, por lá arquivos como certificados não são incluídos no build, é preciso uma abordagem diferente.
bom dia, eu to com um codigo aqui que fiz, acredito que possa ajudar bastante algumas pessoas com problema em webhook, aqueles certificados ssl e etc, eu posso compartilhar aqui?
Bom dia, @agenciadiz! Tudo bem?
O erro que você está enfrentando é comum quando o PHP não consegue verificar o certificado SSL do servidor remoto, no caso o da nossa API. Isso pode ser devido a uma configuração inadequada do PHP 8.0 na sua máquina.
Uma solução seria atualizar o pacote de certificados CA do seu sistema para que seu PHP passe a reconhecer a cadeia de certificado da nossa API. Você pode fazer isso baixando o arquivo ‘cacert.pem’ mais recente do site oficial do cURL (aqui) e configurando o PHP para usá-lo. Para fazer isso, você precisará adicionar ou editar a seguinte linha no seu arquivo ‘php.ini’:
curl.cainfo = "[caminho para o seu arquivo cacert.pem]"
Depois de fazer essa alteração, reinicie o seu servidor web e tente novamente. Se o problema persistir, a recomendação é usar uma versão mais recente do PHP, pois você mencionou que o problema não ocorre na versão 8.2.Espero que isso ajude!
Boa tarde @anderson_startec, tudo bem?
Essa mensagem indica falha na cadeia de certificados SSL.
Sugiro que teste seu site em ferramentas como https://www.ssllabs.com/ e caso ele aponte alguma falha busque identificar o motivo. Caso não apresente falha alguma nos avise que vamos abrir um atendimento com você e damos uma analisada melhor no seu caso.
oi, gente!
Seguindo as instruções da documentação do PIX: https://dev.efipay.com.br/docs/api-pix/credenciais/
Baixei a collection no Postman e configurei tudo. Certificados e variáveis ok. Tentando autenticar ainda. Recebo o seguinte erro:
POST https://pix-h.api.efipay.com.br/oauth/token
Error: socket hang up
Request Headers
Content-Type: application/json
Authorization: Basic ...
User-Agent: PostmanRuntime/7.36.1
Accept: /
Postman-Token: ...
Host: pix-h.api.efipay.com.br
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Request Body
{
"grant_type": "client_credentials"
}
Error: socket hang up
Request Headers
Content-Type: application/json
Authorization: Basic ...
User-Agent: PostmanRuntime/7.36.1
Accept: /
Postman-Token: ...
Host: pix-h.api.efipay.com.br
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Request Body
{
"grant_type": "client_credentials"
}
Parece que o Paulo conseguiu resolver, mas não entendi como fez. Alguém pode me ajudar?
grato
Boa tarde @m.h1604 tudo bem?
Para mudar para o ambiente de produção, é necessário usar as credenciais de produção junto com o certificado.
Excepcionalmente, iniciada hoje, está ocorrendo uma manutenção na área dos certificados, impedindo a geração de novos, mas sem impactar os já gerados.
Na verdade são dois certificados... um é que certifica o seu servidor, https://exemplo.com.br . O outro é o da Efí, que você precisa exigir para garantir o mTLS.
em resumo, parece que era um problema com SSL mesmo com todos os certificados ativos e funcionais
os certificados estão todos ok como na minha maquina, client ID e Secret tambem, tudo certo.
No caso seriam os certificados do SSL @smuck_a, além do certificado enviado anteriormente é necessário também utilizar uma chave publica e privada gerada por uma autoridade certificadora, como o Certbot por exemplo
Sim. Você não pode colocar os certificados e chave no seu app, é praticamente dar sua senha bancária para os usuários do app.
eu vou ter que montar um backzinho em node primeiro para fazer o OAuth e com os dados do certificados e a chave? e so depois eu posso consumir na minha aplicação em React native?
Se você informar o skip, não iremos validar a chave publica.
Pode ser que esta falha esteja sendo gerada devido aos certificados SSL do seu dominio.
No ticket 264 que está em aberto, eu forneço todos os dados que foram preenchidos e configurados, no entanto, só estou com problema com essa parte de conectar a API ao domínio.
Referente ao servidor compartilhado, o suporte da HOSTGATOR orientou a trocar os DNS para CLOUDFLARE para que fosse atendido o requisitos da API, foi gerado e instalado os certificados SSL das duas empresas HOSTGATOR e CLOUDFLARE
Todos os processos dos vídeos em PYTHON fornecidos foram feitos.
Caso toda dificuldade seja referente ao um servidor compartilhado, por gentileza me indique 1 dedicado da confiança da empresa
Boa tarde, estou desenvolvendo um app e a Google reportou uma erro de segurança relacionado ao fato dos certificados estarem na pasto do app. Alguem tem alguma sugestão de como contornar isso?
Bom dia @joao_efi, os certificados esta sendo gerado por esta imagem no docker https://github.com/SteveLTN/https-portal
Eu estou colocando os certificados que ele me gera em um volume e compartilhando com o backend node, o problema é que aparentemente ele não me gera as 2 chaves .pem.
No diretorio dos certificados tenho dhparam.pem e account.key e na pasta da url nao tenho certificados .pem.
Entao nao sei quais certificados devo ler no httpsOptions.
Nao posso substituir esta imagem docker por um certbot.
