Histórico de mensagens sobre certificado em pix

# Gerar certificado e chave em único arquivo
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes

Eu já vi este tutorial. Mas só ensina a gerar um próprio certificado. Neste caso aqui, já há um .crt, mas como você viu lá naquele tutorial, eu preciso informar o certificado para o hand-shake em .pem.

Toda requisição que você fizer, é necessário realizar a autenticação, ou seja, em todas você deve passar o certificado.

entendi, meu erro foi n ter passado o certificado

Essa é a questão. "Estar devidamente com o certificado inserido" que até agora não entendi. Se eu simplesmente utilizo o "https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt" e gero um .pem dele ou se preciso associar ao meu certificado .p12 de produção que recebi via ticket.

Se você tiver configurado o SSL em seu domínio e o webhook estiver devidamente com o certificado inserido sim, mais detalhes aqui https://dev.gerencianet.com.br/docs#section-webhook

Você tem que verificar o seu certificado gerado(se é de produção ou homologação) e se as suas credenciais(client_id e client_secret) são do mesmo ambiente.
Verifique também a rota base, homologação: "https://api-pix-h.gerencianet.com.br"
produção: "https://api-pix.gerencianet.com.br"

Boa tarde pessoal. Eu estou implementando o retorno de callbacks para meu webhook através da API Gateway da Amazon AWS. Mas lá me pede o certificado em .pem para gerar a autenticação mútua. E a gerencianet me passa um arquivo .crt para que seja usado nessa autenticação. Como gerar o .pem para poder configurar corretamente meu mTLS?

Boa tarde, <@!781134406680838216>.
Abri um ticket para emissão do certificado de produção, teria a possibilidade de eu conseguir mais rápido por algum de vocês?

o fluxo poderia ser. Consultar certificado, consultar client_id e client_secret = gerar BRCode, simples assim

´No meu caso, preciso ficar validando de hora em hora o token , para o comprador isso é transparente , ele quer o pix gerado. E uma hora passa rápido online em ecommerce, poderia ser de 12 horas ou 24, na verdade eu nem sei para que serve mesmo este token, pois quem manda mesmo é o certificado e as chaves.

#duvida . Baseado em qual justificativa o tempo de validade do token é de 3600 segundos ? Ja que quem tem o poder de criar são os detentores dos certificados e tokens . Ficar gerando e validando tokens a cada hora aqui no ecommerce é ilógico.

Boa tarde, não é necessário a utilização de senha caso você esteja convertendo de .p12 para .pem, basta utilizar o comando:

Boa tarde!
Eu consegui um certificado para o pix de produção eu faço a codificação da mesma maneira que o de desenvolvimento mais com senha ?

Boa tarde <@!338153695156109314>, você pode abrir um ticket(https://sistema.gerencianet.com.br/tickets/criar)solicitando o certificado e informando o número da sua conta e nome da aplicação, além do ambiente(produção ou homologação)

onde eu consigo o certificado pix? <@!671762828046106646>

A única coisa que mudei no exemplo foi as informações de autorização (cliente id e cliente server) e caminho do certificado

Prezados, boa tarde!
Estou tentando fazer um teste simples de comunicação com a API Pix da gerencianet, usando o endpoint oath/token pelo próprio exemplo da documentação de vocês no php.
O certificado me foi disponibilizado 08/01, é possível que ele tenha expirado?

Exemplo: fasd3h43123412.webhook.exemplo.com.br. Aí no DNS você coloca wildcard para webhook.exemplo.com.br, o certificado também .webhook.exemplo.com.br.

estou já com outro cliente do sistema aqui pra ativar pela GN, só esperando o certificado.