Abra uma conta na Gerencianet (pode ser como PF mesmo), crie uma aplicação, o que vai te dar um clientid, clientsecret e certificado.
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
<@!775350441965649951> algumas sugestões sobre a questão de gestão de certificados:
- Lembrar os clientes de que gestão de certificados é parte da responsabilidade operacional e que sua expiração deve ser monitorada para que não aconteçam problemas
- Ao gerar a chave+certificado, informar na tela os parâmetros de expiração e uma data recomendada para providências (ex: 30 dias antes, 15 dias antes etc.)
- Dos certificados já gerados, alertar quem já não tenha um novo certificado gerado quando se está a algum intervalo X da expiração
- Nos SDKs e módulos, verificar a data do certificado antes de tentar conexão e dar erro de expirado.
Esta é uma informação que ficou implícita, Magno. Pois este certificados, e de acordo com a definições do Bacen, deviam possuir uma validade.
Mas como mencionei, levantarei uma discussão para buscarmos um maneira de deixar estas informações mais claras, e posteriormente demais novidades traremos aqui
Olá, <@!710205440956563536>. Como vai?
Sinto muito que tenha passado por este transtorno.
De acordo com as recomendações do Banco Central os certificados para devem conter uma validade. No caso da Gerencianet, os certificados emitidos possuiam validade de um ano.
De toda forma, levando em consideração o seu caso, levantarei uma discussão com os times responsáveis para buscarmos um maneira de deixar estas informações mais claras para não causar dúvidas.
Meu amigo 🙂 eu não quero serviços outsourcing de TI dela não, kkkkkk eu só queria saber que estes certificados gerados tinham um ano para acabar no inicio de tudo começar, eu não lí em nenhuma documentação sobre esta validade deles, assim eu teria como criar uma nova aplicação, gerar um novo certificado, baixar os .p12 e transformar de novo para .pem com mais um ano de validade, é isso que eu não sabia que tinha nestes certificados, este tempo de um ano.
amigo, o ambiente é meu sim, mais quem cria e criou os certificados é a GN , até com a ferramenta dela de conversao .p12 para .pem e realmente a validade é de um ano ví agora. Tinha expirado dia 23 de Novembro de 2021. Quam não prestar atenção a isso vai indoidar e muito nestes proximos meses de expirações de centenas de certificados gerados, somos os pioneiros nesta geração de .pem aqui.
Não tenho mais unhas para roer, já chamei de meu amor duzentas vezes os certificados, contei até 100, fiz descompressão jogando baralho, hoje a noite vou em uma casa de diversão adulta para desopilar das alegrias que tive ontem.
Este é o ponto, eu não lí em nenhum lugar que os dois certificados .pem só valem um ano, este é o X da questão toda.
Quando certificados vencem, é exatamente isso que acontece. Cada vez que se obtém um certificado, é bom anotar a expiração e manter isso como parte da gestão do ambiente.
O ponto em questão é que o sistema parou do nada, fui buscar o que aconteceu, não achei bugs, a única coisa que restou para fazer foi trocar os dois .pem dentro desta pasta = Gerencianet\library\GerencianetAPI\cert só assim funcionou normal. Os certificados tinham exatemente 1 ano de criação e funcionando normal ate o ocorrido.
Não precisa advinhar, tem no certificado. É padrão do mundo PKI o certificado ter a data.
Amigo, o ambiente é nosso sim, mais quem cria o certificado não sou eu e não tenho como advinhar o tempo de expiração e nem sei se tem isso, só sei que parou tudo e indoidei horas sem saber o que estava ocorrendo e ainda não sei.
Mas se você está pedindo que os certificados não tenham expiração, isso colocaria a GN no lado ruim de postura de segurança.
A pergunta de 1 milhão de dolares = Quanto tempo é a expiração destes certificados .pem que ficam dentro destra pasta = Gerencianet\library\GerencianetAPI\cert do SDK ?
Exato. Neste meu caso são os dois certificados .pem que ficam dentro da pasta Gerencianet\library\GerencianetAPI\cert
Certificado não é só de webserver público, há certificados em muitas aplicações, nos lados client e server.
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Ok amigo, não são os certificados de segurança ssl não, são os dois certificados .pem que temos gerados do .p12 para poder gerar os PIX em produção e sandbox, eles que estavam sem funcionar do nada, só pode ter sido por tempo, pois eu nao tenho como mudar nem mudei nada no código que estava funcionando normal e parou.
Uma boa prática operacional é ter monitoração de validade de certificados... tanto os que tem renovação automática como Let's Encrypt, como os de renovação manual como os da GN. Aí dispara a renovação a, por exemplo, 15 dias antes da expiração, e alerta alguém se 7 dias antes não tiver sido renovado. Eu conheço gente que já renova 30 dias antes.