Histórico de mensagens em pix

Olá, @sombra_madel! Essa URL é do seu próprio servidor no caminho que você fizer a configuração do webhook

Oi Guilherme.
foi este arquivo mesmo que usei.
Note nos arquivos gerados e no arquivo vinculado ao certificado

Respondido no # atendimento.

Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto.
O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.

Sim, foi feito conforme o vídeo. Gerei 5 arquivos e depois a concatenação para gerar o truststore.pem que foi usado no bucket S3 do AWS. Não tô conseguindo enxergar nenhuma falhar no processo

Mas são dois passos diferentes. O certificado do webhook precisa ser concatenado com a RootCA da AWS. Depois que se concatena só o RootCA da AWS e o chave de CA da Efí no truststore.pem.

eu segui o passo do tutorial da startto, lá usamos o .crt da gerencianet para concatenar com o certificado gerado pela openssl, resultando em um .pem usado no aws

Mas não é algo que precise gerar um certificado. Basta exigir que quem conecta tenha certificado assinado por essa raiz.

Usei tanto uma quanto a outra na geração de um novo certificado .pem junto ao AWS e nada de sucesso 😦

Olá, boa noite, sou meio leigo, porem estou seguindo o passo a passo dos videos ainda da gerencianet, atualizei os scripts para a efibank, e no momento estou configurando o servidor webhook, consegui "ligar" o servidor, porém não sei como eu consigo meu https de caminho desse wrbhook para por na configuração do script que faz o cadastro da webhook

Não. No lugar aonde estava o .crt da CA Raiz da Gerencianet, colocar esse da Efí.

Rubens, não entendi bem.
eu devo subtituir o CA .p12 por este .crt na chamada do métado de configuração webhook ?

Ou este aqui, aliás. Esse eu acho que é o Gerencianet mesmo.
https://pix.sejaefi.com.br/webhooks/chain-prod.crt

Apesar do nome de arquivo igual, já tentou atualizar para este ?
https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

foi seguindo exatamente este tutorial ai, com algumas correções, que eu cheguei à um resultado positivo há um ano, antes do vencimento do certificado dentro da API Gateway. Agora, estou sem parâmetros e vou ter que dar tiro no escuro p ver se acerto o alvo.

Esse erro de request é esperado, por causa justamente da configuração de mTLS. Os demais testes me pareceram todos OK. Detalhe que o webhook não usa o certificado .p12 que você usa nas requisições diretas... ele usa o certificado que o API Gateway gera.
Acho que vale olhar a sequência que este vídeo sugere, e ver se faltou alguma coisa:
https://www.youtube.com/watch?v=w2Wizyo5Ljk

Só não faça de jeito nenhum configurações com . Esqueça essa parte, e use api.shopchafe.com mesmo em todas as configurações.

Olá, Rubens.
No geral parece estar tudo ok, mas no rodapé lista um erro de Request.
veja você mesmo: https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com

O que o https://www.ssllabs.com/ssltest/ diz da sua URL de webhook ?

Crei um novo certificado .p12 na conta da Efí, importei este certificado para dentro do meu projeto em node.js, fiz a chamada ao método de configuração do webhook e continuo recebendo o mesmo erro:
{
"code": 141,
"error": {
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
}
Vale lembrar que este webhook ficou funcional durante um bom tempo e só parou de funcionar depois que eu renovei o certificado da API Gateway dentro do AWS, para efetivar essa renovação, tive que criar uma nova entrada CNAME na Rota 53.
Alguém pode me ajudar ??

O webhook só vai retornar se for pago... GET em /pix mostra que foi pago ?