Histórico de mensagens sobre certificado em pix

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: certificado
Canal: pix
Avatar discord do usuario _josemax

_josemax

Ver Respostas

Tentando 54.242.231.66:443... Conectado ao pix-h.api.efipay.com.br (54.242.231.66) porta 443 (#0) ALPN, oferecendo http/1.1 CAfile: /etc/ssl/ certs/ca-certificates.crt CApath: /etc/ssl/certs Conexão SSL usando TLSv1.3 / TLS_AES_256_GCM_SHA384 ALPN, servidor aceito para usar http/1.1 Certificado do servidor: subject: C=BR; ST=MINAS GERAIS; L=OURO PRETO; O=EFI SA - INSTITUIÇÃO DE PAGAMENTO; CN=.api.efipay.com.br data de início: 17 de maio 19:31:27 2023 GMT data de expiração: 17 de junho 19:31:26 2024 GMT subjectAltName: host "pix-h.api.efipay. com.br" certificado correspondente ".api.efipay.com.br" emissor: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018 Certificado SSL verificado ok. > PUT /v2/webhook/9f86e12a-370d-44dd-bd47-4b6a0b17bae5 HTTP/1.1 Host: pix-h.api.efipay.com.br User-Agent: GuzzleHttp/7 Content-Type: application/json Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 ..VrAQ4hHRYVRvl9dzWsvX79j_VvtOcz-fSvo0LxuaQgY api-sdk: efi-php-1.6.1 x-skip-mtls-checking: false Content-Length: 51 ID de sessão SSL antigo está obsoleto, removendo Marcar pacote como não compatível com multiuso < HTTP/1.1 400 Solicitação incorreta Conexão #0 ao host pix-h.api.efipay.com.br deixada intacta 400
webhook_invalido Uma URL informada respondeu com o código HTTP 400

Avatar discord do usuario guilherme_efi

guilherme_efi

Bom dia, @lbzcds. Tudo bem?
Como o arquivo que está executando está no diretório \examples\pix\pix, e o certificado está em \examples, você deve colocar o caminho ./../../producao.p12
imagem enviada na mensagem pelo usuario guilherme_efi

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".

Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mas é como se na chamada de criar webhook o certificado p12 não está sendo referenciado, e sim ou nenhum ou outro certificado.

Avatar discord do usuario andervieiradev

andervieiradev

Ver Respostas

vc diz o certificado p2 ou o ssl?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

A causa usual de ECONNRESET é não passar o certificado

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O modelo que você está propondo é até possível de ser feito com uma conta recebedora sua e depois o envio de Pix para essa conta em qualquer entidade financeira, mas ele é muito anti-econômico, por pagar tarifa duas vezes. Considere com carinho a opção de pedir ao seu seller que abra uma conta Efí e te repasse clientid/clientsecret/certificado para você operar em split.

Avatar discord do usuario guilherme_efi

guilherme_efi

Oi, @theboss8142. Boa tarde. Espero que esteja bem!
Exatamente, Rubens. É importante que nestas plataformas você consiga subir o certificado para usar a API Pix, além do Client_id e do Cliente_Secret.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Essas plataformas tem suporte a colocar um certificado cliente ? Você conseguiu gerar a cobrança a partir dessas plataformas ?

Avatar discord do usuario cris_50892

cris_50892

Ver Respostas

Então só para confirmar, o usuario do meu sistema, faria o cadastro da conta dele no EFÍ e com isto ele geraria as credenciais e certificado e de posse destas informações, dai ele passa para o meu sistema e o meu sistema se encarrega do resto, seria isto?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Seria gerada por cada cliente, que vai precisar te passar clientid, clientsecret e certificado para você colocar no seu sistema.

Avatar discord do usuario cris_50892

cris_50892

Ver Respostas

Boa tarde, estou interessada em integrar a API PIX ao meu sistema, eu gostaria de saber em relação a questão das credenciais e certificado no ambiente de produção, estas informações seriam gerada para cada cliente que usa meu sistema?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas


:443> # Porta HTTPS
#
# ...
#

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

# mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2


SSLVerifyClient require
SSLVerifyDepth 3


# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"

#
# ...
#

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

LowCode não vai rolar se a própria plataforma não tiver suporte a usar certificados cliente nas requisições HTTPS.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Comparando a sua configuração de Apache com a do exemplo da Efí (abaixo), o que é igual e o que é diferente ?


:443> # Porta HTTPS
#
# ...
#

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

# mTLS Efí
SSLVerifyClient require
SSLVerifyDepth 3

# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"

#
# ...
#



Avatar discord do usuario palloma_efi

palloma_efi

Ver Respostas

Bom dia @marcoglg_dev ! Tudo bem? Na API de Cobranças, o certificado .p12 não é utilizado. Por este motivo, ele é setado como None.
De toda forma, vou iniciar um atendimento privado para entender seu caso de uso. 😃

Avatar discord do usuario vinicius_vale

vinicius_vale

alguém já teve experiência de adicionar o certificado público na digital ocean?

Avatar discord do usuario marcoglg_dev

marcoglg_dev

Ver Respostas

deve ter algum motivo para eles estarem apagando o certificado, então vou tentar adaptar minha aplicação.
imagem enviada na mensagem pelo usuario marcoglg_dev

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Só àquela conta naquela aplicação do clientid+clientsecret+certificado, e só por 60 minutos.