Tem prejudicado muito meu negócio e me causa estranheza, pois mesmo que as credenciais sejam receptadas existe o certificado .pem para garantir a origem da solicitação
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
Você deve converter executando os comandos do SSL
Convertendo dessa forma, será gerado 2 arquivos distintos
Um deles é o Certificado "CertFile" e o outro será a chave "KeyFile"
Acabei encontrando o conversor da GN e fiz a conversão pro .PEM
No "CertFile" eu passo o caminho do certificado..
E no "KeyFile" eu passo qual informação?
Para realizar as conversões você pode usar esses comandos
# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
Muito obrigado pela resposta..
No Postman a requisição precisa de um HOST, ja na função que me enviou tem o KeyFile..
Meu arquivo de certificado eh p12, vo ter que transformar para PEM?
Bom dia <@!400344063846645760> !
Temos um exemplo da requisição de autenticação feita pelo Delphi!
Segue a Função
Delphi
///////////
Const
Body = '{"grant_type": "client_credentials"}';
var
sResponse : String;
HttpClient: TIdHTTP;
JsonToSend: TMemoryStream;
AccessToken : iSuperObject;
begin
HttpClient := TIdHTTP.Create( nil );
HttpClient.ConnectTimeout := 20000;
HttpClient.IOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
with TIdSSLIOHandlerSocketOpenSSL(HttpClient.IOHandler).SSLOptions do
begin
CertFile := //Caminho do Certificado do tipo .PEM
KeyFile := //Caminho da chave do Certificado do tipo .PEM
Mode := sslmUnassigned;
SSLVersions := [sslvTLSv1_2];
end;
with HttpClient do
begin
Request.CustomHeaders.Values['Content-Type'] := 'application/json; application/x-www-form-urlencoded;';
Request.ContentType := 'application/json';
Request.CharSet := 'utf-8';
Request.UserAgent := 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)';
HandleRedirects := True;
HTTPOptions := [hoKeepOrigProtocol, hoInProcessAuth];
end;
HttpClient.Request.Username := //Seu ClientId;
HttpClient.Request.Password := //Seu ClientSecret
HttpClient.Request.BasicAuthentication := True;
JsonToSend := TMemoryStream.Create;
WriteStringToStream(JsonToSend, Body, IndyTextEncoding_UTF8);
JsonToSend.Position := 0;
sResponse := HttpClient.Post({A URL Produção/Homologação}+'/oauth/token',JsonToSend);
AccessToken := SO(sResponse);
ShowMessage(AccessToken.S['access_token']);
end;
///////////
Const
Body = '{"grant_type": "client_credentials"}';
var
sResponse : String;
HttpClient: TIdHTTP;
JsonToSend: TMemoryStream;
AccessToken : iSuperObject;
begin
HttpClient := TIdHTTP.Create( nil );
HttpClient.ConnectTimeout := 20000;
HttpClient.IOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
with TIdSSLIOHandlerSocketOpenSSL(HttpClient.IOHandler).SSLOptions do
begin
CertFile := //Caminho do Certificado do tipo .PEM
KeyFile := //Caminho da chave do Certificado do tipo .PEM
Mode := sslmUnassigned;
SSLVersions := [sslvTLSv1_2];
end;
with HttpClient do
begin
Request.CustomHeaders.Values['Content-Type'] := 'application/json; application/x-www-form-urlencoded;';
Request.ContentType := 'application/json';
Request.CharSet := 'utf-8';
Request.UserAgent := 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)';
HandleRedirects := True;
HTTPOptions := [hoKeepOrigProtocol, hoInProcessAuth];
end;
HttpClient.Request.Username := //Seu ClientId;
HttpClient.Request.Password := //Seu ClientSecret
HttpClient.Request.BasicAuthentication := True;
JsonToSend := TMemoryStream.Create;
WriteStringToStream(JsonToSend, Body, IndyTextEncoding_UTF8);
JsonToSend.Position := 0;
sResponse := HttpClient.Post({A URL Produção/Homologação}+'/oauth/token',JsonToSend);
AccessToken := SO(sResponse);
ShowMessage(AccessToken.S['access_token']);
end;
Bom dia, alguém já teve que fazer a integração utilizando o Delphi? sabe dizer como conseguiu fazer a requisição com certificado e host?
OIee gente, algum dev ninja ai em c# para me ajudar com a configuração do certificado via RestSharp???
Obrigado, Matheus. Então o certificado é comum a todos? Eu vi esses links na documentação, mas assumi que fosse um certificado para teste, já que não precisei prover qualquer autenticação para baixá-los.
O certificado pode ser baixado pelos seguintes links:
Homologação: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Gerei o certificado, adicionei no "settings" do Postman..
Coloquei o link,
Modo GET,
Authorization basic auth, coloquei usuario e senha..
Está dando esse retorno:
{
"nome": "nao_encontrado",
"mensagem": "Recurso não encontrado"
}
Você esta inserindo as credenciais de acordo com o certificado e a url da rota? (homologação ou produção)?
Estou com um problema na integração do WHMCS com o Módulo do PIX, mesmo preenchendo todas as informações e armazenando o certificado, estou tendo um problema na hora de salvar as configurações no gateway de pagamento.
Boa noite!! O link para download do conversor de certificados .p12 para .pem (https://gnetbr.com/HylSpVZzLu) ainda está offline?
Alguém teria o conversor para encaminhar?
Pessoal, estou tentando instalar o certificado no nginx mas está me retornando 400 certificate error, uso o cloudflare também, pode influenciar?
Bom dia!
Estou iniciando o desenvolvimento da integração, porém na conversão do certificado .p12 para .pem, está sendo solicitada uma senha, porém, não sei qual a senha que devo utilizar, já testei a do login no GereciaNet e de autorizar transação(letras), e sem sucesso.
Você vai precisar usar o API Gateway da AWS, colocando o certificado raiz do mTLS nele.
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Boa tarde! Eu vejo aqui (https://dev.gerencianet.com.br/docs#section-exemplos-de-uma-configura-o-de-servidor-) que meu servidor deve ser configurado com o certificado público da Gerencianet, juntamente com meu certificado de domínio. Contudo, nossa API vive atrás de um loadbalancer da AWS, que é quem serve o certificado do domínio. Em outras palavras, a API é servida via HTTP, sem certificado, em uma porta que só é acessível na rede local virtual da AWS, sem exposição direta à Internet. Nossos apps usam a API via HTTPS, mas o certificado é servido pelo loadbalancer que, este sim, recebe tráfego seguro enviado ao nosso domínio. Eu me pergunto se faria sentido tentar configurar o loadbalancer da AWS pra reconhecer o CA da Gerencianet, e implementar a rota do webhook entre as demais rotas que já tenho na minha API.
Ideias? Qualquer reflexão sobre essa interação (API PIX da Gerêncianet <---> rota webhook em servidor atrás de loadbalancer da AWS) é muito bem vinda! Obrigado.