Histórico de mensagens em pix

EXIBINDO CONVERSAS RECENTES:

Data: 13/12/2023
Canal: pix
Avatar discord do usuario gabriel_efi

gabriel_efi

Ver Respostas

Olá, @sombra_madel! Essa URL é do seu próprio servidor no caminho que você fizer a configuração do webhook

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

Oi Guilherme.
foi este arquivo mesmo que usei.
Note nos arquivos gerados e no arquivo vinculado ao certificado
imagem enviada na mensagem pelo usuario ranulfosouza
imagem enviada na mensagem pelo usuario ranulfosouza

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Respondido no # atendimento.

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto.
O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.

Avatar discord do usuario ranulfosouza

ranulfosouza

Sim, foi feito conforme o vídeo. Gerei 5 arquivos e depois a concatenação para gerar o truststore.pem que foi usado no bucket S3 do AWS. Não tô conseguindo enxergar nenhuma falhar no processo

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mas são dois passos diferentes. O certificado do webhook precisa ser concatenado com a RootCA da AWS. Depois que se concatena só o RootCA da AWS e o chave de CA da Efí no truststore.pem.

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

eu segui o passo do tutorial da startto, lá usamos o .crt da gerencianet para concatenar com o certificado gerado pela openssl, resultando em um .pem usado no aws

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mas não é algo que precise gerar um certificado. Basta exigir que quem conecta tenha certificado assinado por essa raiz.

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

Usei tanto uma quanto a outra na geração de um novo certificado .pem junto ao AWS e nada de sucesso 😦

Avatar discord do usuario sombra_madel

sombra_madel

Ver Respostas

Olá, boa noite, sou meio leigo, porem estou seguindo o passo a passo dos videos ainda da gerencianet, atualizei os scripts para a efibank, e no momento estou configurando o servidor webhook, consegui "ligar" o servidor, porém não sei como eu consigo meu https de caminho desse wrbhook para por na configuração do script que faz o cadastro da webhook
imagem enviada na mensagem pelo usuario sombra_madel

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não. No lugar aonde estava o .crt da CA Raiz da Gerencianet, colocar esse da Efí.

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

Rubens, não entendi bem.
eu devo subtituir o CA .p12 por este .crt na chamada do métado de configuração webhook ?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Apesar do nome de arquivo igual, já tentou atualizar para este ?
https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

foi seguindo exatamente este tutorial ai, com algumas correções, que eu cheguei à um resultado positivo há um ano, antes do vencimento do certificado dentro da API Gateway. Agora, estou sem parâmetros e vou ter que dar tiro no escuro p ver se acerto o alvo.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Esse erro de request é esperado, por causa justamente da configuração de mTLS. Os demais testes me pareceram todos OK. Detalhe que o webhook não usa o certificado .p12 que você usa nas requisições diretas... ele usa o certificado que o API Gateway gera.
Acho que vale olhar a sequência que este vídeo sugere, e ver se faltou alguma coisa:
https://www.youtube.com/watch?v=w2Wizyo5Ljk

Só não faça de jeito nenhum configurações com . Esqueça essa parte, e use api.shopchafe.com mesmo em todas as configurações.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que o https://www.ssllabs.com/ssltest/ diz da sua URL de webhook ?

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

Crei um novo certificado .p12 na conta da Efí, importei este certificado para dentro do meu projeto em node.js, fiz a chamada ao método de configuração do webhook e continuo recebendo o mesmo erro:
{
"code": 141,
"error": {
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
}

Vale lembrar que este webhook ficou funcional durante um bom tempo e só parou de funcionar depois que eu renovei o certificado da API Gateway dentro do AWS, para efetivar essa renovação, tive que criar uma nova entrada CNAME na Rota 53.
Alguém pode me ajudar ??

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O webhook só vai retornar se for pago... GET em /pix mostra que foi pago ?