Histórico de mensagens sobre certificado em pix

É que o certificado só está senvindo apenas para o dominio.

<@!440035527127990273> é isso mesmo que o Magno falou. Os certificados não são os mesmos. Você pode solicitar o certificado de produção por ticket ( https://sistema.gerencianet.com.br/tickets/criar ), informando o número da conta e o nome da aplicação que deseja ativar o Pix.

São certificados diferentes enviados , o de produção é um e o de dev é outro , com tokens diferentes. No ticket que você abriu solicitando o certificado eles enviam as informações e a senha por SMS no seu celular.

a quem já está trabalhando com a API Pix na GN, o certificado para uso em produção é o mesmo que a GN envia a princípio para uso em homologação, ou mandam certificado diferente posteriormente? e se são diferentes, o que é validado antes de emitirem o certificado para produção?

Para a requisição de payload não há certificado

bom dia. esse erro pode ser falha de implementação no uso do certificado da sua parte. está usando o sdk ou código próprio?

mais o certificado de produção é diferente do homologação ?

Entendi, o meu está no modo produção, pois quando pedi o certificado não me atentei ao ambiente. Quando recebi o certificado de produção decidi testar no modo de produção mesmo, pois controlo quem pode ter acesso a tela de pagamentos via PIX. Daí passei testar com valor de 0,01

vc supõe que não estão passando o certificado deles no request especificamente nas conexões 1.3? seria difícil.

Os tokens de produção e desenvolvimento são diferentes sim:) E os certificados .p12 também 🙂

<@!671762828046106646> , verifiquei aqui o ticket que recebi as credenciais de produção e são exatamente iguais as de desenvolvimento. Deve ser assim mesmo? Só muda no caso o arquivo do certificado?

não precisa converter de novo, pode usar o mesmo certificado resultante do comando

O certificado .pem gerado com o comando "openssl pkcs12...". pode ser utilizado em outra máquina ou na outra máquina eu preciso subir o p12 e rodar o comando "openssl pkcs12..." novamente?

<@!781134406680838216> estou tentando usar as credenciais do ambiente production que recebi e o certificado novo, mas estou recebendo "Forbidden" do servidor

eu ainda vou fazer essa parte amanhã. teria começado esta noite, mas não deu tempo de receber o certificado. quando me dei conta de que teria que pedir o certificado, já estávamos no começo da noite, só vou receber resposta amanhã.

Tem as duas opções (Se for APache) ## Diretório onde hosts virtuais estão armazenados.

SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

## Se preferir deixar apenas uma rota de sua url para notificações você pode adicionar:

SSLVerifyClient none

SSLVerifyClient require
SSLVerifyDepth 3

cara.. não terá mTLS nos requests enviados sem o certificado. será mTLS quando tiver o certificado. se pra vc isso é "quase mTLS", questão de interpretação sua. a documentação diz que é e o request não vai chegar onde tem que chegar pq vc barrou, ainda no Nginx. então.... não vamos chegar a lugar nenhum discutindo uma coisa que tá documentada e provada que é mTLS só pq vc acha que não é. 🙂

ou seja.. todos aqui gastaram uma bela energia configurando este ambiente. com vários certificados. complexos, crt, key etc

não consigo visumbrar como poderíamos compartilhar para outras coisas usando certificado mTLS

bom saber. pois configurei um servidor pra um cliente ontem e usei justamente o 400 em vez do 403. é mais correto semanticamente (e o padrão para um request negado por falta de certificado)