Termos mais procurados:
Boa tarde @amomsouza. normalmente é inserido o caminho do certificado dentro do seu sistema!
Já o campo Pix Key é sua chave Pix registrada aqui na Efí!
Caso não tenha nenhuma registrada, você pode criar pelo app no seu celular!
Eu fiz a emissão do certificado, queria saber, preciso mover para pasta do meu sistema esse certificado?
consegui fazer funcionar 🙂 , se alguém voltar aqui no futuro com o mesmo problema e achar esse tópico, a dica é: Dá uma olhada nesse repo: https://github.com/jonahanzen/PixApi
principalmente no application.properties:
# certificado em src/main/resources , sem senha neste caso
server.ssl.key-store=classpath:developmentCertificate.p12
server.ssl.key-store-password=
# JKS ou PKCS12
server.ssl.keyStoreType=PKCS12
e no credentials.json
{
"client_id": "Client_Id...",
"client_secret": "Client_Secret...",
"pix_cert": "./src/main/resources/developmentCertificate.p12",
"sandbox": true,
"debug": false
}
@palloma_efi Boa tarde !!!
Usando a Classe Gerencianet (Java), estou tentando fazer uma requisição para o endpoint "pixSend".
Estou constantemente recebendo este erro:
java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
Coloque o certificado na pasta resources.
Estou usando spring boot.
Olá boa tarde, necessito de um apoio com o SDK Delphi. Baixei a SDK, e executei em API compilada o exe, informando as chaves e certificado solicitado. Autenticação ok. Contudo qualquer outra chamada, erro de BAD Request (HTTP 1.1 400)
Bom dia, @xferbe. Tudo bem?
Isso. A Efí irá fazer 2 requisições para o seu domínio. A primeira sem sem certificado e seu servidor não deverá aceitar a requisição. Na segunda notificação, o seu servidor deve conter a chave pública disponibilizada para realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
Esse certificado não é enviado através do header da requisição, segue o padrão de comunicação mTLS. Nos disponibilizamos alguns exemplo de configuração de servidor: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Bom dia tudo bem? Uma dúvida sobre o webhook, vocês vão enviar 2 requisições, uma sem certificado, e uma com, vocês vão enviar esse certificado através do header da requisição? E aí eu precisarei verificar se o certificado que está vindo é o mesmo que tenho baixado/configurado na minha API?
gerei um certificado da gerencianet, mas ela pede uma senha, qual senha seria essa?
Fala galera! Baaaum? [REPOSTANDO]
Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.
Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:
0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);
1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com
2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;
3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;
4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;
5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;
6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.
7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.
8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊
Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊
Na chave privada e no certificado (ambos do SSL do certbot) tenta inserir o caminho absoluto.
Exemplo:
Bom dia @angelohms tudo certo?
Você inseriu o caminho absoluto do certificado? Ou fez referência a partir do diretório do projeto?
boa tarde, como eu faço pra pegar o certificado fullchain e a chave privada do domínio dentro da instância AWS? (certificado foi gerado na AWS também)
Bom dia @tiagogoularte ! Para gerar um certificado, siga o passo a passo abaixo:
> acesse a sua conta digital por meio da plataforma web da Gerencianet;
> na tela principal da plataforma, clique em “API”;
> no menu lateral, clique em “Meus certificados”;
> escolha o ambiente para o qual você deseja gerar o certificado (Produção ou Homologação);
> clique no botão “Criar novo certificado” e insira um nome para identificá-lo;
> clique em “Criar certificado”;
> insira sua Assinatura Eletrônica para confirmar a alteração.
Pronto, certificado criado com sucesso! 😃
