Histórico de mensagens sobre certificado em pix

Ah sim. Eu vou tentar gerar novamente os certificados e depois tentar com a sdk atualizada também

Certo. Você está utilizando a última versão da SDK de PHP, v5?
Se estiver acima da versão 5, tente usar o certificado p12, sem a conversão.

Vou tentar gerar outro certificado de produção

clientid, clientsecret e certificado são de produção ?

no certificado, dando um cd, ai consigo ver , parece ta ok, no .env as variaveis foi com copiado certinho tbm

Agora que estou vendo. A api de PIX, precisa do certificado.

Não foi gerado pelo certbot. Como faço para obter um certificado pelo certbot?

Bom dia @victorzac tudo certo?
Desculpe não havia visto que estava mandando o header.
Nesse caso não é necessário alterar as configurações do apache não, mas é importante que verifique de outras formas se a origem da requisição é nossa API.
Essa falha geralmente está associada ao certificado ssl utilizado. O do seu projeto foi gerado pelo certbot?

pois estou usando NGINX e ele ja tem os certificados do meu dominio

Boa noite. Estou começando a integração e ao tentar gerar uma CobrançaImediata (PIX), recebos os erros:
{
"code": 141,
"error": {
"error": "invalid_token",
"error_description": "Malformed authorization header"
}
}
Vi que deve-se colocar o header Authorization com Bearer seguido do access_token e certificado de homologação. Porém não entendi como fazer e nem o seria esse Bearer e qual é esse access_token.
Alguem, por favor, poderia detalhar melhor o procedimento?

Precisa ver como sua integração foi implementada... os endpoints de cartão são os mesmos de boleto, então pelo menos boleto deveria funcionar. Pix já são endpoints diferentes, com id/secret diferente, certificado etc.

Obrigado pelos links, na documentação continua os antigos, no entanto ao alterar o crt continuo com o mesmo erro ao validar o certificado: FAILED:unable to verify the first certificate 😕
Vou tentar usar o skip-mTLS

Boa tarde pessoal, alguém conseguiu usar o nginx para validar o certificado do cliente da efí no webhook?
eu configurei e testei com outro certificado de cliente e deu tudo certo mas com o da efi da falha

eu obtive o mesmo erro no outro certificado quando não tinha todas as cadeias presentes no arquivo, mas assim que adicionei funcionou, sabem se esse da efí está faltando mais cadeias intermediarias ou a root?

Eu sei que o nginx não consegue validar caso esteja faltando alguma cadeia.
erro informado pelo nginx: FAILED:unable to verify the first certificate

crt usado da efí: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt

se quiser manda o certificado nesse email [email protected]

Não sei se eles permitem que envie o certificado...Faço para você em 2 segundos...mas o erro aí foi que não encontrou o diretório...

openssl pkcs12 -in C:\certificadoconvertido\certificado\86pagamentos.p12 -out pagamentos.pem -nodes

você baixou o certificado pfx? e outra coisa ajusta por desencargo de conciêcia no nome da pasta. Retira os espaço se não vai ter que utilizar entre "" o endereço

no terminal do seu editor ou em qualquer teminal que utiliza, acessa a pasta onde está o certificado e execuda esse comando:

openssl pkcs12 -in homologacao-seu-certificado.p12 -out homologacao-seu-certificado.pem -nodes

Não temos nenhum programa para conversão. É possível converter o certificado utilizando o comando o OpenSSL que está na documentação

Você gera esse certificado dentro da sua conta Efí em API -> Meus Certificados
Temos um passo a passo na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#gerando-um-certificado-p12
Você pode gerar o certificado com qualquer nome que quiser