TLS 1.2 ou 1.3 ambos são aceitos, a questão é a inserção do nosso certificado em seu virtual host, para que ocorra o hand-shake e confirme que a entidade que está notificando o seu sistema é a Gerencianet.
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
Boa tarde, Luiz Fernando! Essa mensagem ocorre quando na tentativa de cadastro do webhook, não é encontrado o certificado público da Gerencianet(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) e sem ele não é feito o hand-shake. São realizadas 2 requisições no cadastro do webhook, uma sem o certificado(deve ser rejeitada) e uma com o nosso certificado, quando o seu servidor aceita a primeira requisição sem o certificado acontece esta falha descrita por você.
Caso precise de mais detalhes, segue o link da documentação com a seção de webhook https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks.
<@!303246663546568704> Um detalhe é que neste snippet que é gerado no Postman não tem os parâmetros que é informado o certificado. Você deve inserir igual foi feito no exemplo que temos em nossa doc para autenticação
php
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
Bom dia, <@!485282809146114048>. Tudo bem?
Em seu back-end está utilizando alguma de nossas SDKs? Você consegue autenticar na API, ou somente estes endpoints que lhe apresenta esta falha?
Verifique se as credenciais ou certificado que está utilizando estão corretos
Boa tarde <@!744617439589040349> ! A autenticação que você faz para consumir os endpoints, utiliza o certificado e as credenciais client_id e client_secret da conta. Então se ele tiver mais de uma conta, será necessário um novo certificado e novas credenciais. É necessário ter 1 certificado por conta.
Oi bom dia, preciso de uma ajudinha
to recebendo
data: {
nome: 'chave_invalida',
mensagem: 'A chave informada não faz referência à conta Gerencianet autenticada'
}
já me certifiquei q estou usando o Client ID, Client Secret e meu Certificado todos de produção e estou batendo na rota api-pix.gerencianetnome: 'chave_invalida',
mensagem: 'A chave informada não faz referência à conta Gerencianet autenticada'
}
Alguem consgue me dizer oq estou fazendo de errado, por favor?
Boa tarde, <@!832737541189926984>. Essa falha ocorre quando enviamos a notificação de teste sem o certificado e o seu servidor aceita, enquanto que o correto seria recusar. Verifique por favor se o CA da Gerencianet(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) está sendo corretamente referenciado e se a alguma rota configurada para exigir o certificado na requisição.
Boa tarde, <@!883000147938783272>! Essa falha pode estar relacionada a credencias inválidas ou ao não referenciamento correto do caminho até o certificado .p12 utilizado para autenticação com a nossa API. Você pode me passar o número da sua conta Gerencianet no privado que eu verifico como está chegand a requisição de autenticação.
Alguém com experiência com cloudflare / webhook pix pode me auxiliar pfv?
To tentando criar um webhook pix em um subdomínio que NÃO está passando pelo proxy da cloudflare. Criei esse subdomínio especificamente pra não usar o proxy da cloudflare e evitar o problema de handshake com o mtls.
Criei e instalei um certificado válido da Let's Encrypt nesse subdomínio.
Porém quando eu tento chamar /v2/webhook/(minha chave) pra criar um webhook, meu servidor responde com um 403 nas 2 etapas da validação do webhook. No log do apache, recebo isso em ambas as etapas:
[Wed Sep 01 21:33:27.433107 2021] [ssl:error] [pid 8033] [client :49689] AH10158: cannot perform post-handshake authentication
[Wed Sep 01 21:33:27.433228 2021] [ssl:error] [pid 8033] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
[Wed Sep 01 21:33:27.433228 2021] [ssl:error] [pid 8033] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
- Estou usando a configuração semelhante à dada como exemplo na documentação, além da configuração pro meu certificado da Let's Encrypt:
SSLCACertificateFile /etc/apache2/certs/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
- E como valor do parâmetro "webhookUrl" na criação do webhook, to passando: https:///home/dn-pix-callback-v1.php?c=
Realmente não sei o porque isso está acontecendo. Se precisar de mais alguma informação é só perguntar. Só to perguntando pq realmente não sei mais o que fazer kk.
Boa tarde galera, to configurando minha API em .net .... criei e baixei o certificado digital, porem não achei nada sobre a senha
Pensei que poderia ser o certificado, mas pelo fato de funcionar em várias maquinas, creio que funcionaria no servidor de produção. Ja que usamos as chaves de prod para testar.
Se tiverem alguma dica de onde eu posso começar a procurar, fico grato. Pois como a API de vocês está retornando NULL, fica no escuro para tentar achar pode onde começar
Neste caso você tem que verificar se o certificado está sendo referenciado corretamente, também é bom olhar se o
{
"grant_type": "client_credentials"
}
está indo na requisição
A autenticação em Delphi, pelo menos em nossos testes, funciona utilizando 2 cehaves separadas. Você consegue elas utilizando o comando de conversão:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
Bom dia, <@!451559045543886860>. Te passei no privado alguns detalhes sobre o skip-mTLS em caso de hospedagens compartilhadas ou que possuem restrições com a inserção de nosso certificado.
