Histórico de mensagens sobre certificado em pix

eu to tendo um problema com a leitura da chave PEM... diz que houve falha ao ler o certificado

Apesar do problema provavelmente ser mesmo o p12 x pem, é importante que o servidor tenha hora certa para reconhecer corretamente expiração de certificado, expiração de cobrança Pix etc. https://ntp.br #ftw

Boa tarde. Tudo bem?
Para utilizar com o PHP, o certificado deve ser convertido do formato p12 para .pem
Segue alguns detalhes em nossa documentação de como fazer esta conversão: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem

boa noite, como converto o certificado para .pem?

function gerenciaPay(){

$url = "https://api-pix-h.gerencianet.com.br/oauth/token";
try{
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($curl, CURLOPT_HEADER, 1);
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, base64_encode("Client_Id_" . ":" . "Client_Secret_") );
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json,application/octet-stream'));
curl_setopt($curl, CURLOPT_SSLCERTTYPE, "P12");
curl_setopt($curl, CURLOPT_SSLCERT, 'homologacao-');
// curl_setopt($curl, CURLOPT_SSLCERTPASSWD, 'senha do certificado');
// curl_setopt($curl, CURLOPT_SSLKEYPASSWD, 'senha do certificado');

$resp = curl_exec($curl);

Oi <@!446866878414061579> ! Boa noite. Tudo bem? Qual servidor você utiliza? Seu certificado .p12 está com permissão para leitura?

Ao efetuar o download do certificado, não é necessário instalá-lo na sua máquina. Basta informar o caminho dele nas configurações da SDK

<@!795645731385901076> o Certificado precisa de uma senha pra desbloqueio. Onde posso solicitar essa senha?

Precisa do certificado, também disponível para download no site.

Como complemento, ótimo... dá para fazer estas checagens hoje no webhook:
1) O IP é o da lista da Gerencianet
2) O certificado é assinado pela CA da Gerencianet
3) O certificado tem o CN gn-webhook-pix
4) A chave Pix é uma chave para qual você registrou webhook
5) A transação é uma que você criou

mTLS também não é garantia, pq alguém pode hackear a Gerencianet, e roubar os certificados do mTLS, e sair por aí enviando webhooks fraudulentos, se for seguir por essa lógica.

q inclui um certificado

Recursos de segurança que atrapalham o lado funcional não são úteis. O pessoal desde sempre utilizou webhook e ainda utiliza, sem mTLS, e nunca teve problemas. Inclusive MercadoPago funciona dessa forma, as IPNs não pedem certificado nem nada do tipo.

e o teste de conexão diz que o certificado está OK, mas ainda sim quando dou debug retorna um erro parcial

O endpoint tem que fazer mTLS. Então ele precisa mostrar um certificado reconhecido, e além disso, exigir um client-certificate assinado pela Gerencianet.

Eu tenho q criar um endpoint com certificado SSL customizado, seria isso?

A chave Pix é um parâmetro de configuração, talvez como clientid, clientsecret, certificado etc.

fiz a conversão do certificado para .pem e o erro continua

ok, eu utilizada esse certificado em uma api em node com a extensão .p12, passando pra php eu notei que no vídeo de implementação da sdk o certificado tem a extensão .pem, teria alguma relação ?

Acredito que seja no atributo de validade do certificado mesmo, ou não está sendo lido corretamente ou está vazio