Histórico de mensagens sobre certificado em pix

Olá! <@!641063531281645597> . Boa noite! Tudo bem? 😃 Você configurou seu servidor para exigir a nossa chave pública? A Gerencianet faz 2 requisições para o seu domínio. Na primeira requisição, vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor deverá rejeitar essa requisição. Uma vez respondido com a recusa, será enviado a segunda requisição. Nessa segunda requisição, enviaremos a notificação junto com a nossa chave pública. O seu servidor (que deve conter a chave pública disponibilizada) deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.

Lembrando que, em seu servidor, você deve configurar uma rota 'POST' com uma resposta padrão (string "200", por exemplo).

Disponibilizamos um exemplo de configuração do Apache em nossa documentação. Esta disponível neste link: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor

João comigo ocorre o seguinte.. quando uso a função de cadastrar o webhook e não configuro o mTLS na rota para notificações, recebo o erro "A autenticação de TLS mútuo não está configurada na URL informada".. porém, quando mudo a configuração do Apache e ativo o mTLS na rota de notificações e uso novamente a função de cadastrar webhook recebo o erro "A URL informada respondeu com o código HTTP 403", e dá esse erro exatamente porque a rota está protegida pelo mTLS.. o certificado da gerencianet está corretamente configurado no Apache.. teria alguma dica do que pode ser?

Bom dia <@!804533209542950932> ! Você converteu seu certificado .p12 para .pem?

Esse print que você enviou é do Postman.. no Postman você inseriu o certificado certinho?

será que eu vou precisar converter o certificado? O p12 está em formato binário

Tem como você inserir esse certificado no mesmo diretório que esta esse arquivo credentials e nesse caminho passar so o nome do certificado?

Sim.. essa mensagem não esta relacionada ao txid. É algo relacionado ao caminho do certificado

Agora ele dá erro ao ler o certificado

No arquivo credentials.js você insere suas credenciais, o caminho do certificado e altera o sandbox. ( https://github.com/gerencianet/gn-api-sdk-node/blob/master/examples/credentials.js )

Não.. você insere o certificado .p12 mesmo

O certificado precisa ser convertido para base64 tbm?

No mesmo arquivo que você insere as credenciais e o caminho do certificado.

Boa tarde <@!854013361192435742> ! Você inseriu as credenciais e o certificado de homologação e setou o sandbox para true?

Olá, <@!804533209542950932>. Bom dia!
Me passe algumas informações... Você está com qual versão do PHP?
Para utilizar o exemplo do Pix, você precisa incluir seu certificado em .pem dentro do diretório, /pix/certs. Definir o nome deste seu certificado e ambiente (prod/homolog) no arquivo config.json. E chave pix no body da requisição no arquivo pix/emitir_pix.php

Como eu uso o Certbot pra gerar um certificado específico pra AWS

Boa tarde, <@!276372269893287936>! De acordo com o domínio que me passou, realmente estas configurações no Virtual Host fez não estão surtindo efeito...
No apache por exemplo, não é necessário informar o CA da Gerencianet (certificado .crt), nem o caminho para os certificado do seu SSL no VirtualHost 80, isto será somente no VirtualHost 443

Boa tarde galera, estou com uma dificuldade na parte de bloquear o acesso sem o certificado, subi dois servidores dedicados tanto no NGINX quanto no APACHE 2, mas não consigo bloquear o acesso sem o certificado

Existem perfis para administrar a conta: Exemplo a escola abre a conta gerencianet em nome dela, mas ela não vai saber informar chaves, certificados, etc... mas é complicado para escola nos informar login e senha de uma conta dela... então existe perfil que possa mexer na api do pix sem contudo mexer no dinheiro da conta ?

client_id, client_secret, certificado, chave Pix

Precisamos assinar para adicionar certificado personalizado?