Histórico de mensagens sobre ssl em devs

Pessoal, alguém conseguiria me ajudar na criação do certificado SSL com certbot ? Estou travado nesse ponto para criação do meu servidor webhook
Já vi alguns videos tanto da Efi quanto de fora mas sempre estou tendo o mesmo erro

Bom dia, @agenciadiz! Tudo bem?

O erro que você está enfrentando é comum quando o PHP não consegue verificar o certificado SSL do servidor remoto, no caso o da nossa API. Isso pode ser devido a uma configuração inadequada do PHP 8.0 na sua máquina.

Uma solução seria atualizar o pacote de certificados CA do seu sistema para que seu PHP passe a reconhecer a cadeia de certificado da nossa API. Você pode fazer isso baixando o arquivo ‘cacert.pem’ mais recente do site oficial do cURL (aqui) e configurando o PHP para usá-lo. Para fazer isso, você precisará adicionar ou editar a seguinte linha no seu arquivo ‘php.ini’:

Estou com um erro com o PHP 8.0: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://cobrancas-h.api.efipay.com.br/v1/authorize

No 8.2 roda normal, acredito que seja na versão o problema? ou o que poderia ser? Tem como rodar sem o certificado?

if (credentials.has("certificate")) {
System.setProperty("javax.net.ssl.keyStore", credentials.getString("certificate"));
}

Ola, boa tarde tenho uma aplicação que estava a anos em funcionamento no entanto hoje pela manhã estou obtendo o seguinte erro abaixo
cURL error 60: SSL certificate problem: certificate has expired (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

verificando padrao do curl o certificado esta valido, definindo o caminho do cerificado para a curl tambem nao funciona, quando descarto o uso do certificado com curl -k funciona

Em implementaçoes antigas do gerencianet precisa de alguma mudança para usar o efi ?

Agradeço a quem me der uma luz

Fala pessoal, já tive esse problema e não lembro como resolvi.
Estou com dificuldade em registrar meu webhook.
O erro que recebo é este:
> {
> "nome": "webhook_invalido",
> "mensagem": "A URL informada respondeu com o código HTTP 400"
> }.

A configuração do meu Nginx:

location /rifas/gerencianet/webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://127.0.0.1:3333;
}

location / {
proxy_pass http://127.0.0.1:3333;
}

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/api.cacaubox.shop/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/api.cacaubox.shop/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

ssl_client_certificate /home/app/luck-back/src/modules/clients/certs/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
}
server {
if ($host = api.cacaubox.shop) {
return 301 https://$host$request_uri;
} # managed by Certbot


listen 80;
listen [::]:80;


Alguém poderia me ajuda? Preciso entender pq que dá isso, não aguento mais passar por esse erro direto 😅 .

Boa tarde @anderson_startec, tudo bem?

Essa mensagem indica falha na cadeia de certificados SSL.

Sugiro que teste seu site em ferramentas como https://www.ssllabs.com/ e caso ele aponte alguma falha busque identificar o motivo. Caso não apresente falha alguma nos avise que vamos abrir um atendimento com você e damos uma analisada melhor no seu caso.

Experimente fazer
openssl x509 -in mycert.pem -text -noout

E ver o que aparece de validade

Como criar minha chave ssl? para usar api pix do webhook?

Boa tarde @agenciadiz._44905 tudo certo?
Recomendamos o uso da nova versão da SDK que contempla novas atualizações e endpoints. https://github.com/efipay/sdk-php-apis-efi
Vale ressaltar que as requisições podem ser feitas do localhost, a única exigência de SSL é para configuração do webhook.

Bom dia, ainda não implementei a nova API da EFí, então preciso de uma ajuda com a SDK PHP antiga da Gerencianet
Eu preciso ignorar a verificação SSL das requisições para testes.
Alguém sabe como?

Olá, galera! Tranquilos? Por gentileza, subi minha aplicação para um EC2 e estou sofrendo com esse erro: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)

Uma alteração para checar também o common-name no exemplo da Efí:
if ($ssl_client_verify != SUCCESS) {
return 403;
}
if ($ssl_client_s_dn != 'gn-webhook-pix') {
return 403;

"OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase"

Bom diaa!!!
Estou começando os testes para desenvolvimento de integração com o pix da EFI.
Como uso python. instalei a SDK e peguei o modelo de exemplo disponivel na documentação. Mas estou recebendo o seguinte erro:

requests.exceptions.SSLError: HTTPSConnectionPool(host='pix-h.api.efipay.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3900)')))


Alguém já passou por isso?

toda transação do frontend é TSL 1.3 + SSL + WAF

Ou você talvez quisesse o "openssl ciphers -v"

openssl ciphers
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA

Se você quer listar os ciphers, é só "openssl ciphers" e não "openssl ciphers v"

Então, depois que você puser de volta, tenta rodar o SSLTest do site acima e posta o link para a análise please... aí dá para olhar várias possibilidades de problemas numa tacada só.