Histórico de mensagens sobre certificado em pix

E pq n csg rodar o codigo da isso no certificado

Bom dia, @coxinha_noob! Para o mTLS do Pix, o certificado não pode ser auto assinado, e é importante usar certificados que ofereçam uma validação mais robusta, como OV ou EV.
Você solicitar emissão com o Let's Encrypt, por exemplo, que é gratuito.

Bom dia, qualquer tipo de certificado DV funciona para a verificação do mtls? mesmo sendo os mais básicos?

Estou gerando o certificado para Produção.

Mas o certificado, quando gerei, gerei apenas para Homologação, pode ser isso...

Boa tarde @logaaaa ! Você alterou as credenciais e certificado para os de produção e também o sandbox = false?

Boa tarde, estou usando o código de exemplo em PHP para cobrança imediata do PIX...
Me atentei ao card que explica sobre a inserção do Client_id e Client_Secret, Sandbox e a pasta e a conversão do certificado, no entanto, quanto rodo esse exemplo nos seguintes cenários, tenho retornos inesperados:

Produção: Ocorreu um erro - Mensagem: 401invalid_client - Credenciais inválidas ou inativas
Homologação : Gerou o QRCode e Chave Copia e Cola normalmente.

Servidor: Apache
Linguagem: PHP
BD: MySQL
SDK Composer Instalado

Certo. Para utilizar nossa API Pix, você vai precisar criar uma aplicação em sua conta Efí para obter as credenciais de autenticação, client_id e client_secret, e ativar os escopos da API Pix e também será necessário criar uma certificado. Para obter essa informações, você pode seguir esse tutorial.

Boa tarde pessoal, eu preciso configurar um certificado SSL para emitir cobranca Pix?

> cURL error 56: OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://pix-h.api.efipay.com.br/oauth/token

estou com um problema, não estou conseguindo acessa meus certificados em meu servidor, ja verifiquei as configurações e permissões e está tudo certo, mas quando vou fazer a cobrança da erro. no meu localhost (windows) funciona em homologação direitinho

Bom dia @viniciusfernando_16416_80640 tudo certo?
Por gentileza, verifique se o seu certificado não expirou.
Para isso, você pode acessar o menu "API" > "Certificados" e consultar a listagem do seu certificado.

Então, os certificados gerados se referem a uma raiz. A mensagem de erro é que você não tem a raiz para seu software entender esses certificados como válidos.

Esse certificado é um gerado na conta … se for já gerei eles e já coloquei na pasta… gerei o prod e homolog

Você tem que adicionar na certificate chain a CA Raiz da Efí. Seu certificado é emitido por ela.

https://certificados.efipay.com.br/webhooks/certificate-chain-prod.crt

https://certificados.efipay.com.br/webhooks/certificate-chain-homolog.crt

estou seguindo um passo a passo no youtube, e parei em uma parte básica heheh
quando eu clico criar certificado, não está criando, sabem o motivo?

Bom dia, @vitorpigatto_96742. Tudo bem?
Não temos conhecimento sobre o uso de Power Query, mas buscando rapidamente na internet é dito que o Power Query não aceita certificados como .pem, portanto você não vai conseguir autenticar na API.

Boa noite, pessoal.

Ao realizar a seguinte requisição: https://pix-h.api.efipay.com.br/oauth/token, utilizando meu Client_Id, Client_Secret e o certificado p12 de homologação. Nesse ambiente, consigo obter o token corretamente.

No entanto, ao tentar realizar a requisição utilizando o domínio https://pix.api.efipay.com.br/oauth/token com o Client_Id, Client_Secret e certificado p12 de produção, recebo a seguinte resposta de erro: "socket hang up".

O que devo fazer para resolver esse problema?

Boa tarde Pessoal, uma dúvida estou trabalhando em um projeto onde queremos disponibilizar para os usuários, poder receber pagamentos, cartão de credito, pix, bolix... Para essa configuração é necessário fazer a integração com cada conta do usuário? Se ele não tiver abrir uma conta (obvio), e em seguida ativar todas as configurações de integração, e ainda utilizar os certificados de cada usuário ? Tem algum meio que agiliza todo esse processo de configuração? Como vemos em outros gateways de pagamento ?

Bom dia, @vinicio254! Tudo bem?

Você pode usar o exemplo abaixo para registrar o webhook. Sobre a configuração do mTLS, você pode conferir este vídeo que ensina a configuração em servidor Apache.

' . json_encode($responsePix, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '

Bom dia, @roxzin! Como vai?
Aqui está um código que funciona:

php

$homolog = true; // false para produção

$config = [
"certificado" => realpath(__DIR__ . "/certificado.pem"), // certificado em .pem de produção ou homologação
"client_id" => "Client_Id",
"client_secret" => "Client_Secret"
];


$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/oauth/token" : "https://pix.api.efipay.com.br/oauth/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
var_dump(curl_exec($curl));
$returnAuth = json_decode(curl_exec($curl), true);
$access_token = $returnAuth['access_token'];
curl_close($curl);


//Criação da cobrança
$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/cob/' : 'https://pix.api.efipay.com.br/v2/cob/',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "12345678909",
"nome": "Francisco da Silva"
},
"valor": {
"original": "0.45"
},
"chave": "[email protected]"
}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"Content-Type: application/json"
),
));
$responsePix = json_decode(curl_exec($curl), true);
curl_close($curl);

echo '

' . json_encode($responsePix, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '

';

if ($responsePix['loc']['id']) {
$idlocationPix = $responsePix['loc']['id'];

// Obtêm o Pix Copia e Cola e QR Code
$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode' : 'https://pix.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
),
));

$response = json_decode(curl_exec($curl), true);

curl_close($curl);


$PixCopiaCola = $response['qrcode'];
$imagemQrcode = $response['imagemQrcode'];


echo 'QR Code:';
echo '

' . json_encode($PixCopiaCola, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '

';

echo 'Imagem:
';
echo '';
}