Histórico de mensagens sobre certificado em pix

Antes de dormir escreva no seu diário "FIZEMOS PROGRESSO" depois de muitos desafios, obstáculos, pedras, erros, deixo registrado na novela "A SAGA DO PIX" mais um capítulo de sucesso 🙂 Agora posso receber em servidor compartilhado , em qualquer sistema que nele esteja e em qualquer pasta e url as notificações da GN, sem precisar de mTLS, certificado, tokens, direto no banco de dados as respostas :). A Luta foi grande, mais ganhamos a batalha, não somos HE-MAN nem SHE-HA, mais temos "A FORÇA" de todos aqui , agradeço muito, sem vocês isso não teria acontecido nesta velocidade, pois cada um tem a sua. Muito Obrigado. Agora é partir para as brincadeiras nos sistemas em qualquer servidor em qualquer lugar com qualquer linguagem para receber os retornos do webhook .

Usei o Curl da Lib PHP, com pequena adição de logs, segue o Curl usado:

a menos que a GN passe a aceitar certificado assinado pela CF

com webhook fica mais eficiente se vc tiver um VPS/dedicado e puder configurar o certificado da GN em um vhost. não é difícil implantar

Isso mesmo. A plataforma está sendo finalizada, dessa forma já vai ajudar, uma vez que os certificados e credenciais serão gerados automaticamente. Não vai ser mais necessário abrir um ticket informando a aplicação para enviarmos o certificado .p12

Mas aí cada cliente precisa fazer onboarding/KYC na GN, gerar client_id/client_secret, enviar um CSR que vc gerou para conseguir um certificado.

Boa tarde! Tem como detalhar melhor? No caso, para seu cliente gerar transações para a chave dele, vai ser necessário antes fazer a autenticação com o certificado e com as credenciais dele. Neste cenários você teria que ter acesso a essas informações para gerar as cobranças.

Bom dia <@!291558720670924801> ! Acabei de enviar seu certificado de produção.

Bom dia <@!291558720670924801> , agora pela manhã vamos emitir todos os certificados solicitados, em breve você irá receber o seu!

<@!257617133595262977> Conforme o Magno mencionou. A chave Pix deve ser uma que está cadastrada na conta que está utilizando as credenciais e certificado

Como seu ambiente é multi-site, uma coisa que pode ser necessária é exigir SNI:
[tls.options]
[tls.options.default]
sniStrict = true

Se vier sem o servername, você não vai saber qual certificado apresentar.

Está trocada a chave, ta usando com outro certificado diferente , ou faltando caracteres ou sobrando. Geralmente faltando ...

Sim, informe o numero da sua conta GN e informe que precisa do certificado de produção, no site voce gera os dois tokens de produção e informa tambem no ticket estes dois tokens.

o certificado do Banco Inter, por exemplo, vazou ano retrasado 😂

ele estava fazendo piada, dizendo que você não pode confiar só pq o certificado é válido. é o mesmo que cair no golpe onde ligam pro titular do cartão dizendo que foi clonado, e mandam um suposto funcionário do banco ir até sua casa recolher o cartão "pra análise", e a vítima (muito ingênua) entrega. cortado ao meio, claro.

E se o carteiro estiver usando um crachá com a foto dele, nome dele e apertar a minha mão ( com alcool gel claro) dizendo que é da GN e me mostrar um certificado válido eu mando ele entrar para tomar café e recebo a encomenda, abro, valido e guardo no banco como "RECEBIDA" ?

Exatamente, se o certificado funcionar como deve, perfeito.. mas desse modo é mais garantido..

Acredito que se a página de callback do webhook estiver bem implementada, vai rejeitar o POST, pois precisa recusar a primeira requisição sem certificado da GN. Entretanto, se estiver mal implementada, vai acabar baixando a cobrança

O caso é com o mTLS, não com o certificado em si. É com a validação do handshake entre o utilizador e a GN para dar autorização deles apertarem as mãos e dizer, entre querido eu te conheço viu, como posso te ajudar?

Se eu mudar o webhook da tua conta, apenas a nova url vai receber notificação.. então não serve para nada...

Agora se eu pegar sua url e enviar uma notificação de RECEBIDO, você deve consultar...

Sem um certificado, qualquer um poderia fazer um for com getTxID() e enviar notificação..

Com o certificado, qualquer um que já tenha o certificado...