Você diz referente ao aviso de atualização do certificado da Gerencianet?
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
Pelo o que entendi, deve-se instalar o certificado no servidor, certo?
Mas como falei, eu não consigo aplicar essa configuração, inexistente na Cloud.
Eu conversei hoje, de novo, com o pessoal da Hostinger e, mais uma vez, eles afirmaram não ser possível a instalação.
Se eu não conseguir atualizar, minha aplicação parará de receber retornos a partir de 01/11?
Boa noite <@!764685636384456755> tudo bem? 🙂
Uma vez que o mTLS estiver configurado, ele previne que qualquer outra requisição que não seja da Gerencianet envie uma requisição contendo uma confirmação de pagamento falsa para seu sistema.
O parâmetro x-skip-mtls-checking segue as regras:
Se o parâmetro não for enviado, iremos validar mTLS;
Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;
Entretanto, em casos como o seu, onde o integrador opta por não realizar a checagem do mTLS, não muda a necessidade de confirmar que é a GN enviando a requisição. Onde, nessa situação, deve ser implementado pelo em seu servidor.Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;
É importante frisar que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou. O POST entre Gerencianet continua enviando o certificado.
Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?
Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.
Valeu. 🙂
Boa noite <@!424210215014105088> ! Tudo bem? O certificado e a chave privada do domínio foram referenciados corretamente? Outra questão é que o certificado público (CA) da Gerencianet é o baixado neste link (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt).
Apenas esse arquivo né? Os demais certificados que eu gerei pra minha aplicação continuam iguais?
Bom dia, recebi um e-mail referente a "Assunto: Atualize sua cadeia de certificados da API Pix", no entanto minha integração é feita do gerencianet com o conexa.app, eu usuário final que devo atualizar isso ? ou é o pessoal do conexa que deve atualizar ?
Boa tarde, a respeito do ticket criado por vocês sobre atualização do certificado.
Devo apenas atualizar o arquivo https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt em meu servidor?
Já posso fazer isso agora? Ou apenas 01/11?
Fala <@!728929518344994836> ! tudo ótimo por aqui!
Verifiquei aqui e essa falha pode estar acontecendo por conta de algum módulo de um repositório com um certificado SSL incompatível com os demais.
Atualizei nossa documentação também pois notei que o body-parser está "depreciado" e as funções foram incorporadas ao express, dessa forma pode remover a linha
const bodyParser = require("body-parser");
E substituir o trecho:
js
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
Por:app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
js
app.use(express.json());
app.use(express.urlencoded({ extended: true }));
E veja se funciona para você!app.use(express.json());
app.use(express.urlencoded({ extended: true }));
Caso a falha persista, você pode contornar esse problema utilizando o comando:
npm config set strict-ssl false
Lembrando de defini-lo como true posteriormente, para que você não instale acidentalmente um módulo não confiável no qual você realmente não confia.
A minha esta igual.. só muda a porta mesmo .. eu renovei os certificados .. o webhook sem o certificado publico da Gerencianet esta funcionando ..
O exemplo da consultoria da Gerencianet para Express é assim:
const express = require("express");
const fs = require("fs");
const https = require("https");
const bodyParser = require("body-parser");
var logger = require('morgan');
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;
app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
// Endpoint para configuração do webhook, você precisa cadastrar https://SEUDOMINIO.com/webhook
app.post("/webhook", (request, response) => {
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});
const fs = require("fs");
const https = require("https");
const bodyParser = require("body-parser");
var logger = require('morgan');
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;
app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
// Endpoint para configuração do webhook, você precisa cadastrar https://SEUDOMINIO.com/webhook
app.post("/webhook", (request, response) => {
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});
Quando peço para configurar o webhook, ele esta me retornando:
"nome":"webhook_invalido",
"mensagem":"A requisição na URL informada falhou com o erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE"
Fiz por nodejs, esta funcionando o https e salvei o certificado .. será que precisa fazer a configuração no Apache tb?
Acho que tem algo a ver com minha configuração:
npm config ls -l
Mas não consegui identificar
Boa noite, gente, to com esse problema, mesmo o certificado estando certinho e tal, o que pode ser?
bom dia!
a respeito de configurar o certificado CA, é recomendado ter uma API exclusiva para receber os webhooks PIX do Gerência Net? ou tudo bem utilizar uma API de um App existente para receber os webhooks?
Boa tarde, <@!424210215014105088>. Na configuração do virtual host para tratativa do webhook, você deve informar o certificado disponível nos links https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt(Produção) ou https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt(Homologação). O arquivo .p12 que você baixa em sua conta Grencianet é para realizar as requisições na API Pix
Boa tarde, <@!718412457332310087>. Não há problemas em consumir a nossa API em um ambiente local, o certificado .p12 ou .pem que você gera em sua conta Gerencianet é utilizado para autenticação em nossa API, diferente de um certificado SSL. A falha sugere que ,ao tentar executar o código list.php , não está sendo referenciado corretamente o certificado .pem.
Você consegue me enviar como está sendo realizada a requisição e o número da sua conta Gerencianet? Assim eu verifico os logs aqui.