Histórico de mensagens sobre certificado em pix

Isso pode ser :
- Falta da CA nos trusted roots
- Verify Depth menor do que 3
- A CRL listada na CA indica que esse certificado venceu
- Os algoritmos usados não são suportados

A única opção da Gerencianet no certificado é usar uma CA dela mesma(opção atual) ou reconhecer CAs de mercado, incluindo a ICP-Brasil (uma opção que eu não gosto mas que tem defensores). Mas que precisa ter certificado e que ele não pode ser auto-assinado são pontos indiscutíveis.

Essa mesma falha aconteceu com um outro integrador e é relativo ao sistema não conseguir acessar o certificado, no caso foi no windows também

Tente passar o path completo até o certificado, exemplo:

Diego, tem como informar como está o path ao seu certificado?
CURLOPT_SSLCERT => ?

BACEN impõe mTLS. Certificado vem daí.

Bom dia, a questão do certificado é uma característica especifica da api pix da gerencianet ? não encontrei sobre isso nas documentações da api do bacen

para "consumir" a API, cada aplicação (par de client_id / client_secret), recebe um arquivo .p12 (contendo certificado + chave, que podem ser desmembrados em .cer e .key, se for necessário);

para receber os "callbacks" no seu endpoint de webhook, você precisa de um certificado específico para tal - este é único para todos os clientes.

Uma dúvida, os certificados de autenticação são os mesmos para quaisquer conexão, ou cada AppId e AppSecret recebe o seu certificado?

não entendi se a sua preocupação é por ser ou por não ser único. pois ele é único no caso dos webhooks (o que é diferente entre cada cliente é o certificado de consumo da API; enquanto o dos webhooks é único para todos os clientes)

se caso alguem pegar o mesmo certificado e mandar a requisiçao pro meu enpoint do webhook

no caso o certificado que colocamos pra dentro do mTls

mas o que acontece é que o certificado que eles disponibilizaram não é unico

<@!370847985199742977> você pode utilizar o certificado de homologação em conjunto com as credenciais de desenvolvimento para testar o cadastro da chave com o seu webhook. Como não está desenvolvido ainda o pagamento em homologação, o webhook não vai ser acionado.

n faz sentido ter o certificado de dev e ele n autenticar na chain de dev

<@!671762828046106646> so me confirma... o certificado de dev do pix deveria autenticar no mtls? se não, talvez seja esse meu problema hahah

Olá, como faço para o certificado de produçao? ja possuo o .pem de desenvolvimento

Boa tarde <@!664563985885954079>, não tem problemas de autenticação ocorrendo, o que percebemos é que alguns integradores tentavam utilizar o cerificado de produção em rotas de homologação ou vice-versa. Me informe no privado o número da sua conta e detalhes do seu certificado para que eu identifique se é a mesma causa.

function getAccessToken($pix_url_auth, $arq_certificado, $client_id, $client_secret)
{
/
# Esta rotina consome um endpoid POST da Gerencianet para realizar a geração do AccessToken
/

$curl = curl_init();

$authorization = base64_encode("$client_id:$client_secret");

curl_setopt_array($curl, array(
CURLOPT_URL => $pix_url_auth, // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

return json_decode($response, true);
}

Você está utilizando o certificado de produção ou homologação? Como está a URL da requisição?