Boa tarde <@!623926773129936906>, exatamente. Você só vai precisar de trocar o certificado que utilizamos no mTLS do webhook. Link para download: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
<@!811617017449676821> <@!800721458875727872> <@!826080016981819402> <@!671762828046106646>
Bom dia! Existe alguma previsão de vocês para adicionar algum mecanismo que facilite os testes em ambiente de homologação? Algo simples, por exemplo:
- Crio uma transação PIX através da minha aplicação
- Vou no painel de vocês, marco a transação como paga
- Isso dispararia o webhook (que nesse caso, por ser homolog, não precisaria de certificado, etc, podemos usar ngrok ou similar para criar um túnel para o localhost) e também marcaria a transação com o status "CONCLUIDA" caso eu queira consultar pela API
Acredito que não teria a necessidade de simular o pagamento via QRCode de início, algo como o fluxo acima resolveria.
Da forma que está hoje, tendo que testar em produção, complica bastante o ciclo de desenvolvimento quando utilizamos a API de vocês, e somos obrigados à ficar fazendo pagamentos reais para testar.
Grato pela atenção!
OBS: Não querendo ser rude, mas estou utilizando API de concorrentes de vocês que, apesar de terem implementado o PIX depois, possuem um ambiente sandbox muito mais avançado e que facilita o desenvolvimento sem a necessidade de ficar fazendo pagamentos reais à todo momento.
Todos os endpoints da API Pix tem que usar o certificado sempre. No caso desse, certificado e token.
Salve pessoal! Boa tarde!
Estou realizando a implementação do webhook, porem estou com dificuldade da validação do certificado, estou rodando com ngrok para testar local, alguem tem alguma dica?
Se possivel eu gostaria de fazer a verificação do certificado no nivel da aplicação e não na camada do ngnix
O Erro q estou recebendo:
php
[
"nome" => "webhook_invalido"
"mensagem" => "A URL informada respondeu com o código HTTP 419"
]
[
"nome" => "webhook_invalido"
"mensagem" => "A URL informada respondeu com o código HTTP 419"
]
Se a hospedagem pelo menos fizer um pass-thru do certificado apresentado, você pode fazer a checagem do mTLS na sua aplicação.
Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?
Está sendo realizada exatamente igual a documentação. Fiz a geração do certificado, converti para .pem com o app da GerenciaNet, no postman > settings > Add Certificate e depois:
- Host: api-pix-h.gerencianet.com.br
- PFX file: anexei o certificado convertido (.pem)
Na requisição /oauth/token em Authorization inseri em username o client_id e password o client_secret.
Boa tarde, <@!829812341373796392>. Me envie os detalhes de como está sendo realizada a requisição e como o certificado está configurado em seu Postman, pode ser no privado caso tenha algum dado sensível.
Pessoal, boa tarde! Iniciei o processo de integração, estou na etapa de configuração do postman, e estou tendo o seguinte erro ao fazer requisição do endpoint /oauth/token: "BAD_PKCS12_DATA". Pesquisei sobre isso e está relacionado ao certificado. Alguém poderia me ajudar com isso?
Boa tarde.
Terá uma atualização no certificado mTLS.
Gostaria de saber se preciso apenas alterar o certificado chain ou terei que fazer mais mudanças?
gostaria de saber como conseguir o certificado fullchain do dominio, pois eu uso cloud functions
Como sua aplicação já não está utilizando o mTLS por conta dessa limitação, nada será afetado, já que o certificado que será atualizado é utilizado na configuração do mTLS.
Mas vale reforçar que como não está sendo utilizado o mTLS é recomendado que implemente em seu servidor outras verificações validando se a requisição vem da Gerencianet, e não de uma fonte fraudulenta.