Histórico de mensagens sobre certificado em pix

Comprei um certificado simples SSL

Será que devo ter um certificado Wildcard pra conseguir utilizar?

Estou utilizando servidor próprio, gerei certificados em GoGetSSL

Estou com esse mesmo problema com certificado

O pix.awworker.com está no AWS, no API Gateway. E é esse certificado e a Gerencianet que não estão se entendendo.

O certificado no SSLTest da SSL Labs aparece como estando certo...

O certificado é AWS, não Let's Encrypt:
https://www.ssllabs.com/ssltest/analyze.html?d=pix.awworker.com

Mesmo pulando a etapa de verificação mTLs esta sendo retornado: ERR_TLS_CERT_ALTNAME_INVALID
Aparentemente, é uma falha ligada ao certificado SSL do dominio.
Vou ver se consigo replicar o cenário que vocês estão tendo aqui pra ver o que pode ser.

Isso no DNS, mas a questão - qualquer que seja ela - é no certificado.

Pra produção você precisa criar uma chave Pix associada à sua conta de produção, e mudar certificado, client-id e client-secret.

Pessoal que está enfrentando problemas de ERR_CERT_TLS_ALTNAME_INVALID ao cadastrar o webhook utilizando a AWS API Gateway:

Eu refiz todo o tutorial presente nesse vídeo, porém com uma pequena diferença:
Não gerei um certificado wildcard para o domínio, cadastrei e criei somente para o subdomínio que eu iria utilizar para o webhook. (Na etapa de Criar um novo certificado do ACM)

Acredito que pode ser esse o motivo da falha que vocês estão tendo.

Certificado não pode ficar mesmo em repositório, é arquivo crítico. Precisa ser copiado manualmente.

está configurado tudo certo o certificado e credenciais

Boa noite @.hildebrando ! Essa falha acontece quando não é possível localizar o certificado. Ele não está no seu servidor?

Boa noite. Estou enfrentando este mesmo problema do @rogeriosavaris. Quando faz o deploy da cloud function, o certificado não sobe para o servidor, aí quando tentamos iniciar o sdk da GerenciaNet, dá exatamente esse erro, pois o certificado não subiu para o servidor.

Sabem me dizer se ele conseguiu resolver o problema dele?

Uma dúvida
Alguém já teve problemas de leitura para QRCode dinâmico no Banco do Brasil ?

Eles parecem fazer algumas validações adicionais no jwk e na cadeia de certificados

Pelo que diz aí, seria um certificado emitido pelo AWS. E quem já teve esse problema e postou o domínio aqui testou com o SSLTest e pelo SSL Test está tudo certo.

Apenas a opção que não está selecionada, CA privada, poderia gerar um certificado tido como autoassinado caso a CA não fosse uma reconhecida publicamente. O que está selecionado é um certificado público e portanto emitido a partir de uma raiz confiável, ao menos em tese.

Boa tarde, @joao_efi !
Por gentileza, poderia me ajudar?

Estou tentando finalizar a implementação da geração do qrcode do pix.

As cobranças já estão sendo geradas e consigo consultá-las normalmente no endpoint v2/cob. Também consigo gerar o qrcode
OBS.: no relatório do Playground não vejo essas cobranças que estão sendo geradas.

Tudo isso só funciona com o certificado e ids de homolocação, mas quando faço o teste com as informações de produção, recebo o retorno:

data: {
nome: 'chave_invalida',
mensagem: 'A chave informada não faz referência à conta Gerencianet autenticada'
}

Para maior clareza, eu tinha sugerido a alternativa com cada cliente tendo uma conta, usando a <#📒abertura-contas> em que o integrador abre conta para o cliente na GN e já dispõe do clientid/clientsecret/certificado. Mas essa conta provavelmente vai precisar do upgrade que o envio de documentação proporciona antes de solicitar o uso da API de envio de Pix.