o certificado foi gerado pela aws, precisa de um certificado privado?
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
Pessoal, boa tarde. Depois de terminar de implementar tudo, estou travado ainda esta questão dos webhooks. A Locaweb já me deu uma primeira resposta negativa sobre instalar este certificado CA no meu servidor, mesmo sendo um servidor dedicado.
Se eles não instalarem, não existe outra solução? Queria muito usar a GerenciaNet, mas está sendo muito complicado...
O problema é que são pagamentos dos clientes dos meus clientes. Teria que fazer a verificação de cada um utilizando suas credenciais e certificados. Queria ver se teria uma forma de verificar isso de uma forma mais ágil.
O Cloudflare permite criar uma regra de mTLS para o meu site, mas apenas gerando um certificado de cliente, e não fazendo upload de um já existente. Não vi diferença em relação a isso para planos pagos ou gratuitos.
Oi <@!666620456589066241> tudo bem? 🙂
Você adicionou seu certificado no ambiente do postman?
Certo, <@!666620456589066241>.
Faça o teste tentando executar a autenticação com as mesma credenciais e certificado através da nossa Collectio do Postman (https://documenter.getpostman.com/view/13574984/TVzVgvBA) ou pela SDK de node (https://github.com/gerencianet/gn-api-sdk-node)
Estou tentando fazer a consulta do certificado mas está dando um erro interno no servidor
muito bom! vou dar uma olhada depois que eu resolver o principal... a Locaweb instalar (ou não) o certificado no meu servidor
Para isso, você terá de alterar o parâmetro sandbox para false e alterar também as credenciais client_id e client_secret para as suas de produção, além do certificado de produção no parâmetro pix_cert
$config = [
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
Você vai implementar o recebimento e tratativa das notificações somente do www.meusite.com.br/webhooks/pix" class="link-msg">www.meusite.com.br/webhooks/pix. O www.meusite.com.br/webhooks vai ser utilizado para associar a sua chave Pix por meio do PUT /v2/webhook/:chave, na qual enviaremos 2 requisições teste com e sem certificado, devendo o servidor recusar a requisição sem certificado.
Mas o certificado deve ser exigido tanto na parte sem o /pix quanto na parte com o /pix.
Ex: www.meusite.com.br/webhooks e www.meusite.com.br/webhooks/pix .
Antes de eu entrar em contato com a Locaweb para informar qual diretório vai exigir o certificado CA, queria entender essa coisa do "/pix" no final da configuração do webhook.
Quando configuro um webhook, preciso dizer qual página PHP vai tratar a chegada de notificações, certo? Então devo configurar algo assim:
$body = ['webhookUrl' => 'https://www.meusite.com.br/webhooks/notificacoes/listen.php'];
e depois:
$pix = $api->pixConfigWebhook($params, $body);
Mas em algum lugar aqui no fórum vi alguém dizer que é acrescentado um "/pix" ao final deste endereço.
Bom dia! Está difícil fazer esse webhook funcionar, mas vamos lá... Meu site está hospedado num servidor Linux CentOS 7 rodando Apache 2.4 e estou usando PHP. No diretório onde vou receber as notificações de webhook eu resolvi criar um .htaccess e exigir o certificado CA da seguinte forma: criei no diretório ~/webhooks/notificacoes um .htacess como abaixo:
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /home/certificados/chain-pix-sandbox.crt
Quando tento acessar uma página dentro de ~/webhooks/notificacoes, recebo um erro HTTP 500 e no log do Apache aparece a mensagem:
"/home/meusite/public_html/webhooks/notificacoes/.htaccess: Your SSL library does not have support for per-directory CA"
Esta mensagem quer dizer que meu servidor não vai suportar a autenticação que exige a GerenciaNet?
Agradeço se alguém conseguir me ajudar...
E um outro comentário é de que não é prudente ter a chave privada abaixo do public_html onde pode ser acessada via Web. Então o local ideal seria /home/tecsat/certificados