Termos mais procurados:
A checagem que a Efí é só um conforto para você saber que está tudo certo. Mas a responsabilidade é sua de seguir as regras... o que o parâmetro faz é desabilitar a checagem, mas você precisaria fazer a checagem mTLS de outro jeito. Por exemplo com seu provedor de hospedagem passando via headers qual o certificado cliente que foi apresentado.
Bom dia @grupothx !
Em hospedagem compartilhada não é possível configurar o mTLS por não fornecerem as permissões necessárias.
Não sendo possível configurar o mTLS, você pode configurar uma URL de webhook ignorando esta validação.
Para isto, basta informar o parâmetro x-skip-mtls-checking igual a true no Header da requisição PUT /v2/webhook/:chave que será registrado seu webhook URL sem a validação do mTLS.
Desta forma, caso opte por deixar o x-skip-mtls-checking como true, a Efí vai continuar a enviar o certificado na requisição, mas como mencionado, seu servidor irá ignorá-lo.
No entanto é aconselhável que você encontre uma forma de validar se é a Efí quem está enviando a notificação, pois, sem o mTLS configurado não há o "hand-shake". Uma sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226
Mas meus certificados estão corretos, pois tenho a integração com PIX já funcionando bem
Certificado ou credenciais não existem;
Certificado ou credenciais estão desativados;
Certificado e credenciais não estão vinculados a mesma conta Gerencianet;
Integrador não tem permissão para o escopo de serviço necessário para consumir este endpoint.
Bom dia @josealissonbr ! Tudo bem? Você chegou a gerar um certificado .p12 em sua conta para utilização da API?
Bom dia @kaso2671 tudo certo?
Geralmente essa falha ocorre quando o php não encontra o certificado no caminho informado!
Faz um teste colocando o caminho absoluto do arquivo e veja se consegue autenticar, por favor.
Bom dia!, Estou tentando fazer a integração com a API Pix, seguindo o exemplo "pixCreateImmediateCharge", mas estou recebendo esse erro: "cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api-pix-h.gerencianet.com.br/oauth/token", segundo o site curl, diz que o Certificado SSL do servidor remoto não está Ok. Estou usando a api no modo sandbox, as credenciais estão ok, tenho o certificado funcionando também. Estou no windows, usando Wamp server, PHP 7.4.33.
Se fosse para alterar o recebedor, as únicas alterações necessárias seriao o client id, client secret, chave Pix e o certificado né?
O que acredito esteja correto, pois não estou fornecendo o certificado para iniciar a comunicação
eu preciso baixar aquele certificado e por onde? https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Boa tarde, @notrevedr! Tudo bem?
O ngrok te permite configurar o uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS?
https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks
Outro detalhes é a adição do /pix no final da URL.
Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
Pode, e apesar de requerer um bom número de passos, funciona. Mas se procurar vídeos disso, diferente do que disser o vídeo, jamais coloque (wildcard) em certificados ou entradas DNS.
Avisando que checar na Amazon também é trampo... mas funciona, só nunca-jamais-em-tempo-algum criar certificado com ou entrada DNS com . E sim sempre algo como webhook.exemplo.com.br no DNS e no certificado.
Você está usando mesmo clientid/clientsecret ou mesmo certificado de homologação em produção ?
