Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Boa tarde, <@!830497003288657990>! Não precisa de autorização, só trocar as chaves, rota base e certificado para os de produção que você vai começar a emitir cobranças Pix válidas.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
wedson_cross1462
aqui meus arquivos e certificado
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
marcio00268
mas to fazendo uma aplicação e um certificado para cada site (para ver se roda), vou tentar gerar + chave pix
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Sim, a GN apresenta para você um certificado assinado pela CA dela com CN gn-webhook-pix . Aí você valida esse client certificate e aceita, se válido, a conexão o webhook. Lembrando que a conexão também precisa ter certificado seu, mas que aí pode ser assinado por qualquer CA reconhecida que você já use para o site. O client certificate que a GN gera você só usa quando é você chamando a API da GN.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
claudiohenrique0728
Sim, mas ai você não precisa se preocupar, a POST disparado pela GN já vem com a outra parte do certificado.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
daniel.polifabro
e quando houver tal chamada ao endpoint /api/webwook esse certificado deve ser inserido no request. Confere?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
claudiohenrique0728
Então a GN vai fazer uma request para POST /api/webhook
Antes da requisição avançar o apache2 vai verificar se a request está com um certificado valido (já que a configuração atual do apache2 exige), se tiver valido, avança, se não, request bloqueada.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
claudiohenrique0728
Se o certificado não for valido, o apache2 não permite que a request siga o seu fluxo natural
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
claudiohenrique0728
Você vai configurar o seu servidor apache2 para aceitar as requisições que tenham um certificado valido.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
daniel.polifabro
No caso do certificado da GN eu informo path do arquivo no pix_cert antes de fazer uma requisição. Eu não consegui entender como farei isso para uma requisição POST vinda da gerencianet.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
claudiohenrique0728
Mesma logica, colocar o certificado da GN e define a URL da sua api que se faz obrigatório que o certificado se faça presente na request.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Você não precisa apenas ter o certificado, tem que incluí-lo na requisição.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
wedson_cross1462
Alguém pode me ajudar por favor eu já tenho uma aplicação criada e em meus certificados já criei um
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Boa tarde, <@!697531663495856170>! Esta falha ocorre quando a chave Pix não pertence a conta Gerencianet em que você está utilizando as credenciais e certificado, ou seja, você deve utilizar uma chave Pix gerada em sua conta Gerencianet e não de outro PSP e/ou outra conta Gerencianet.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Note que não é do certificado raiz da GN que estou falando, nem do seu certificado SSL do site, mas do certificado PEM/P12 que a GN emitiu para isso na sua conta/aplicação.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
.cesarmesquita
mas sao as datas que aparecem na area dos certificados do windows
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Estranho, eles emitiam certificado com validade de 1 ano... o que não chegaria nem em 2024 nem em 2028.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Aqui funcionando... eu checaria a data de expiração do certificado.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
O certificado em protocolo TLS sempre vai no cabeçalho.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
hubner7903
o certificado estou passando do jeito que veio do arquivo .p12. Tem alguma formação ? algum encode a aplicar nele antes de enviar?