Significa que mesmo quando a GN apresentou o certificado client do mTLS, o seu servidor recusou a requisição.
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
não é problema no meu certificado porque já fiz o teste e navegador reconhece como seguro
eu já importei o chain-pix-prod.crt para o cacerts.jks do servidor e meu certificado SSL está configurando corretamente.
No meu glassfish-web.xml eu usando assim: CN=gn-pix-webhooks, OU=Infraestrutura, O=Gerencianet SA, L=Ouro Preto, ST=Minas Gerais, C=BR, porém existem 3 opções dentro do certificado chain-pix-prod.crt então está me deixando confuso qual devo informar.
A parte dos certificados de SSL eu achei no subdominio /usr/local/apache/conf.d/vhosts/api.beercoin.app.ssl.conf que está assim:
SSLCertificateFile /etc/pki/tls/certs/api.beercoin.app.cert
SSLCertificateKeyFile /etc/pki/tls/private/api.beercoin.app.key
SSLCertificateChainFile /etc/pki/tls/certs/api.beercoin.app.bundle
O certificado foi especificado ? API Pix usa mTLS então você precisa de um client certificate.
Outra possibilidade é versão de TLS.
Utilizando a sdk de python, no arquivo credentials.py você vai inserir suas credenciais client_id e client_secret e o caminho do certificado. Todas essas informações você obtem em sua aplicação da conta Gerencianet.
Boa noite, podem me ajudar? em relação as credenciais da api-pix utilizadas no sdk, estaria incluído a rota do certificado?
Boa Tarde Pessoal, Eu já sou cliente GerênciaNet, tenho a API Pix que é utilizada, estou com a seguinte dúvida: eu tenho aqui o clientId e o clientSecret, tenho tbm o certificado, mas falta a chave da conta, a chave usada em produção é a mesma em homologação? Esta chave é enviada quando cria a conta?
const express = require("express");
const fs = require("fs");
const https = require("https");
const url = require('url');
const bodyParser = require("body-parser");
let FormData = require('form-data');
const axios = require("axios");
var logger = require('morgan');
const httpsOptions = {
cert: fs.readFileSync("fullchain.pem"), // Certificado fullchain do dominio
key: fs.readFileSync("privkey.pem"), // Chave privada
ca: fs.readFileSync("chain-pix-prod.crt"), // Certificado Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
//const PORT = 443;
const PORT = 3000;
app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: false
}));
app.post("/webhook", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
})
.catch(function (error) {
//console.log
});
} else {
response.status(401).end();
//console.log("não autorizado!");
}
});
// Endpoind para recepção do webhook tratando o /pix
app.post("/webhook/pix", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});
httpsServer.listen(PORT, () =>
console.log(listen running on port ${PORT})
);
Pessoal, no meu sistema usamos o certificado da AWS, não configuramos o .pem no servidor, neste caso como podemos definir nestas duas linhas da configuração do nginx: ssl_certificate e ssl_certificate_key, estamos confusos em como fazer isso nesta parte.
Olá <@!892833485201489991> ! Para ter um ter um SSL válido, você deve entrar em contato com uma Autoridade Certificadora e gerar a chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem, assim você valida a integridade da conexão. Você consegue realizar isso de forma gratuita utilizando um utilitário como o Certbot por exemplo.
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt #Chave pública da Gerencianet
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
Eu estou trabalhando com a integração da API Pix em um projeto Asp.Net MVC e tenho esbarrado com um problema no momento de buscar meu arquivo de certificado.p12.
Sempre está aparecendo a menssagem de que o sistema não pode reconhecer o local do arquivo.
Já fiz alterações pra colocar o arquivo .p12 no mesmo diretório da classe que faz a leitura do arquivo mas isso não resolveu o problema.
Eu estou usando a classe X509Certificate2 para fazer a importação do arquivo, mas também usei o SDK em testes e o erro é o mesmo.
