Termos mais procurados:
Boa tarde, @ricardo_oliveira_souza! Tudo joia?
Sim, a criação de chave esta funcionando na API Pix no ambiente de produção.
Na resposta do endpoint, você deveria receber como resposta status 201 com o seguinte conteúdo:
Eu estou fazendo um package em dart para conseguir integrar melhor a gerencia net, dá uma olhada se quiser https://github.com/cardosoOReis/gerencia_net_plus
Eu acho que não, pq a questão de não poder wildcard vem direto dos manuais do Banco Central...
Bom dia, @_olinto! Tudo bem?
Geralmente, essa falha ocorre quando se utiliza um certificado auto assinado ou um certificado wildcard.
Boa tarde, @usuario1995! Tudo joia?
Geralmente, essa falha ocorre quando se utiliza um certificado auto-assinado ou um certificado wildcard.
Instalei o plugin da Efi no Woocommerce, configurei tudo, coloquei em modo de homologação, e como não funcionou, coloquei em modo de Produção. Mesmo assim não conclui o pagamento, nem por cartão e nem por PIX.
No painel do Efi na opção API - Aplicações - Produção, aparece as requisições com falha.
{
"code": 3500034,
"error": "validation_error",
"error_description": {
"property": "/payment/credit_card/payment_token",
"message": "A string não corresponde ao modelo: ^[a-fA-F0-9]{40}$."
}
}
Alguém já passou por este mesmo problema?
Obrigado.
O ISPB é o CNPJ sem filial, sem código de checagem e sem pontuação.
ISPB do Itaú Unibanco é 60701190
ISPB do Itaucard é 17192451
Não encontrei o ISPB do Itaucard e em algum lugar na web dizia que Itaucard é um braço de cartões do Itaú. Busquei por essa página com a lista de ISPBs e nada https://dadosabertos.bcb.gov.br/dataset/lista-de-participantes-do-str/resource/8848f099-30d0-47d6-94c9-28ce14a4bfe8
ITAÚ UNIBANCO S.A. 60.701.190/0001-04
BANCO ITAUCARD S.A. 17.192.451/0001-70
São ISPBs diferentes.
Fala galera! Baaaum? [REPOSTANDO]
Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.
Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:
0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);
1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com
2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;
3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;
4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;
5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;
6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.
7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.
8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊
Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊
Pode, e apesar de requerer um bom número de passos, funciona. Mas se procurar vídeos disso, diferente do que disser o vídeo, jamais coloque (wildcard) em certificados ou entradas DNS.
Você provavelmente seguiu o vídeo que dizia para criar certificado wilcard (). Isso não funciona e já tendo tentado isso, agora só usando algo não-AWS para o webhook.
Dá para usar sim, mas tem que ter muito cuidado de nunca gerar um certificado com wildcard. Gere um certificado para um sub-domínio específico (ex: webhook.exemplo.com.br, api.exemplo.com.br).
Sim... curioso que o request para eles deu (HTTP/1.1 502 Bad Gateway) , pior ainda que o 401/403 que a Gerencianet está tendo.
O que deu para notar, mas que não explicam os resultados com 401/403/502:
- Certificado wildcard para o domínio, e isso não pode ser usado na API Pix. O certificado deveria ser para api.dominio
- Configurações de ciphers TLS que apesar de atender ao mínimo da API Pix (incluir o TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256), tem muitos ciphers fracos. Seguir o especificado em https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 deve melhorar isso.
Se você tira o location e tenta acessar via browser o endereço, o que acontece ?
Boa tarde, pessoal.
Depois de muito bater a cabeça, enfim resolvi o problema da configuração do WEBHOOK usando API GATEWAY do AWS.
Eu segui rigorosamente o tutorial do Daniel Ciofi :
https://www.youtube.com/watch?v=w2Wizyo5Ljk
Porém, no final eu recebia o erro ERR_TLS_CERT_ALTNAME_INVALID e, para resolver este problema, eu fiz os seguintes passos:
AWS:
1) Excluí e criei novamente o certificado sem o nome alternativo contendo o coringa wildcard "."
2) Editei e apontei o api gateway para usar este novo certificado.
3) Criei um zona de hospedagem no Route 53 (contrariando as indicações vistas aqui) usando o mesmo nome da api gateway (api.meudominio.com)
4) Dentro da zona de hospedagem já criada, criei um novo registro com as seguintes características :
- Nome do Registro : nulo (pois já aponta para o nome completo api.meudominio.com)
- Tipo de Registro: A
- Marque a opção Alias
- Rotear tráfego para : API do API Gateway
- Região: Leste dos Estados Unidos us-east-1
- EndPoint : (Nome de domínio do API Gateway gerado lá no meu domínio personalizado)
DOMÍNIO:
5) No DNS, excluí todos os registros personalizados (aqueles apontamentos CNAME conforme tutorial)
6) Criei um novo registro do tipo NS e coloquei o 4 valores que foram gerados na zona de hospedagem conforme o passo 3.
7) Criei um novo registro do tipo A, e como o dados esperava uma valor do tipo IPV4 fixo, fiquei na dúvida de como apontar, daí eu fui no "Route 53 > Zonas hospedadas > api.meudominio.com > Testar registro" e vi que tinha um Endereço IP do resolvedor 192.0.2.25, coloquei esse IP em dados
8) Chamei o gerencianet.pixConfigWebhook(params, body) e Voilà !!
OBS: Pode ser que eu tenha feito algo desnecessário ou algo a mais do que devia, mas desta forma funcionou perfeitamente.
Espero ter ajudado
Abraços
