Histórico de mensagens sobre ssl em devs

O que o ssllabs.com diz do seu servidor ?

openssl pkcs12 -in path.p12 -out newfile.pem -nodes

fala galera, alguem sabe como converter o certificado p12 para pem? tentei com o openssl e da erro

em resumo, parece que era um problema com SSL mesmo com todos os certificados ativos e funcionais

o SSL configurado

Isso não tem relação com o certificado. É configuração do OpenSSL ou da biblioteca SSL que esteja sendo utilizada.

Certo, isso deve ser configurado ao gerar o certificado SSL? Vou configurar uma máquina nova para homologação

No caso seriam os certificados do SSL @smuck_a, além do certificado enviado anteriormente é necessário também utilizar uma chave publica e privada gerada por uma autoridade certificadora, como o Certbot por exemplo

Se você informar o skip, não iremos validar a chave publica.
Pode ser que esta falha esteja sendo gerada devido aos certificados SSL do seu dominio.

No meu caso estou utilizando Laravel


SSLVerifyClient require
SSLVerifyDepth 3


# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"

E no https://www.ssllabs.com/ssltest/ , aparece tudo certo ?

Pessoal, estou desenvolvendo a API PIX, estou com tudo funcionando pelo Postman, porém colocando no meu api/backend estou com problemas na autenticação: Connection reset by peer.

O api utiliza TLS 1.3 e openSSL 1.1.1, mas está sendo recusado de qualquer forma. Esqueci alguma outra verificação de segurança? Posso compartilhar mais informações por DM. Obrigado!

Acredito que o skip-mtls vai resolver a questão do certificado mtls. Como dito anteriormente, ainda será necessário ter um certificado ssl (https). Assim que você conseguir fazer isso, deve funcionar
As demais configurações do seu servidor sobre dns e cloudplare você pode verificar com o suporte da Hostgator mesmo

No ticket 264 que está em aberto, eu forneço todos os dados que foram preenchidos e configurados, no entanto, só estou com problema com essa parte de conectar a API ao domínio.

Referente ao servidor compartilhado, o suporte da HOSTGATOR orientou a trocar os DNS para CLOUDFLARE para que fosse atendido o requisitos da API, foi gerado e instalado os certificados SSL das duas empresas HOSTGATOR e CLOUDFLARE

Todos os processos dos vídeos em PYTHON fornecidos foram feitos.
Caso toda dificuldade seja referente ao um servidor compartilhado, por gentileza me indique 1 dedicado da confiança da empresa

Sergio, o atributo skip-mtls é uma alternativa para ignorar o certificado mTLS e permitir a comunicação já que você utiliza um servidor compartilhado (hostgator) e não acesso as configurações dele, porém sem esse certificado fica por responsabilidade do cliente a verificação dos IPs que estão comunicando com seu servidor para garantir que a notificação enviada é realmente de Efí
Mesmo usando o skip-mtls, é necessário ter um certificado ssl no seu servidor. Caso esteja enfrentando muitas dificuldades, sugerimos que contate um desenvolvedor de sua confiança para te ajudar nessa integração

O sistema já está em produção com certificado SSL, tudo que a API exige está ok.

Olá, recentemente tentei implementar a api da GerenciaNet no meu projeto app usando a linguagem java, porém ao tentar autenticar recebo a seguinte exceção:

javax.net.ssl.SSLException: Read error: ssl=0xc1b24ce0: I/O error during system call, Connection reset by peer

Aaaah certo! Você precisa utilizar estes comandos para gerar as chaves separadas: