Termos mais procurados:
No HOMOLOG só pode configurar o webhook, mas nada irá acioná-lo. E os certificados são diferentes, então precisaria ter suporte a ambos... por simplicidade, parece mais funcional ter serviços separados, se possível em URLs distintas.
para registrar o servidor consigo fazer direto por postmam e vejo onde se deu tudo certo a integração.. lembrando que meu servidor já está com o certificado da GerenciaNet
Beleza! Sendo assim, você já pode consumir o endpoint /v2/cob/:txid (Criar cobrança) passando no Params um txid, e as informações do body
Ou o endpoint /v2/cob (Criar cobrança imediata) (o txid ficará a cargo da Gerencianet criar), e passando as informações no body
Em relação a este parâmetro no Header não precisa se preocupar, que o Postman se encarregará de passar o certificado corretamente.
<@!786694844591505428>
Já a chave pública da Gerencianet você encontra no link: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Dai você baixa e faz o upload em um diretório em seu servidor, e referencia no seguinte parâmetro
ca: fs.readFileSync("/diretório_ca/chain-pix-prod.crt"), // Certificado público da Gerencianet - CA para o mTLS
<@!786694844591505428> veja se você encontra neste diretório que mencionei:
cert: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/cert.pem"), // Certificado fullchain do SSL do dominio
key: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/privkey.pem"), // Chave privada do SSL do domínio
o que da erro pra mim nesse exemplo, é esses certificados. Como pego eles aqui , consegue me auxiliar
Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:
a rota base de consumo dos endpoints também deve estar no mesmo ambiente das credenciais e certificado
Você precisa baixar o certificado e inserir as credenciais e posteriormente a autenticação, lembrando sempre de verificar se as credenciais e o certificado estão no mesmo ambiente(produção/homologação)
Já estava ativo Matheus, quando crio o certificado, eu preciso fazer mais algo? Ou apenas baixar e usar na minha aplicação?
Olá, boa tarde, estou com um problema ao adicionar o certificado em minha aplicação, alguém poderia me dizer o que pode ser? Quando adiciono não gera o pix. Eu teria que liberar em algum local o certificado que gero em meu painel?
Está certinho ai.
O certificado que importou nas configurações do plug-in no WordPress, você realizou a conversão dele, ou importou direto o .p12?
Bacana demais. Que bom que já está avançado! 👏
No caso, não é possível testar rodando na camada http. Pois para configurar é necessário que o seu servidor tenha um certificado SSl e a versão mínima do TLS 1.2
Mas tem o site https://webhook.site/ que lhe fornece uma URL para poder realizar seus testes. Vou lhe mandar no privado alguns detalhes para utilizá-lo.
Bom dia pessoal, alguém aqui tem experiência em criar um backend para conexão com a API da GN usando Next.Js, da Vercel? Sabem dizer se é simples colocar o certificado para que o backend seja aceito nas comunicações?
Certo. Se for o caso, deve ter alguma coisa errada com o jeito que eu converti o certificado de crt pra pem, pra usar no API Gateway da AWS.
Bom dia, terráqueos!
Na hora de configurar o webhook, a API retorna 400 com uma mensagem que não consta nos exemplos da documentação: "A URL informada respondeu com o código HTTP 403".
A gente sabe que duas requisições à URL informada são feitas pela API Pix; a primeira sem o certificado, para a qual se espera 401, e a segunda com o certificado, para a qual se espera 200.
Essa mensagem de erro se refere qual delas?
Mudança de status do meu problema: coloquei o certificado p12 nas configurações do Postman e agora o servidor responde com 500 quando eu uso Client_id e Client_secret como credenciais.
Muito obrigado, <@!780500321994539068>! Não tinha reparado nas outras opções. Tava de olho no código de exemplo, só. Já que é assim, vou deixar do jeito que tá então. AWS é chato de configurar.
Agora eu esbarrei em outro problema. Requisição POST pra /oauth/token no Postman tá dando ECONNRESET. Tentei com as credenciais da minha conta e com os valores de Client_id e Client_secret que surgiram quando eu criei a aplicação em sistema.gerencianet.com.br/api/minhas-aplicacoes/
Não coloquei os headers x-client-cert-fingerprint e x-client-cert-pem; é por isso?
Se sim, o que eu tenho que colocar nesses headers? x-client-cert-pem seria a string inteira do certificado gerado em /api/meus-certificados?
