Termos mais procurados:
Você precisa configurar seu ambiente para em alguma parte ter mTLS como requisito, por exemplo exemplo.com.br/webhook. Essa parte, além do certificado HTTPS do seu site, precisa ter também exigência do certificado da Gerencianet.
Se estiver tudo certo vai dar isso mesmo, pq vc está tentando acesso sem o certificado da GN ao tentar via browser.
Eu fiz um subdominio só pra o webhook, onde eu desativei o cloudflare e usei o certificado do lets encrypt
Se a hospedagem compartilhada te repassar o certificado cliente de quem está conectando, dá para atender o requisito de mTLS. O requisito é do arranjo Pix, não da GN.
Não entendi muito bem a parte do mTLS.
Num servidor nginx, o que eu preciso pra fazer funcionar essa parte é desse código da documentação, alterando o "/webhook" pra url que eu vou setar no endpoint e inserindo os certificados ssl e do cliente?
@igor_efi A falha do lado do nosso servidor, apos atualizar os certificados, o time de suporte nao reiniciou o nginx (reloaded)
Eu preciso ler o certificado com fs mas no sdk pede só o caminho, queria saber qual typo do dado eu consigo manipular com fs pra enviar pix_cert: 'caminhoAteOCertificadoPix',
Galera, alguem ai já teve BO pra ler certificado usando sdk do gn em um app Nextjs hospedado na Vercel?
achei que tinha mudado algo, gerei um novo certificado ontem pra utilizar hoje e nao consigo de forma alguma
Mas lembrando que ignorar o certificado cliente enviado pela GN viola regulamento do Pix... 😉
Há outras maneiras de checar o certificado, como quando o webserver passa como parâmetro na requisição HTTP o certificado cliente, e aí checar na aplicação.
Mas checar apenas IP, por exemplo, não atende ao que está no regulamento. Apesar de ser prudente fazê-lo.
Mas agora ainda é o mesmo erro do ALTNAME invalid ? Pq deu para notar que a parte de mTLS não está configurada, pois esta aceitando requisições mesmo sem mandar certificado cliente.
Esse certificado é de apii e não de api... não tem problema o nome ser esse, podia ser zxcvbn se você preferisse, mas na chamada de cadastro você está passando apii ou api ?
Usei umas linhas de comando que achei no tutorial do AWS e gerei o certificado truststore, ai joguei la dentro do s3 e passei a referência dele na hora de configurar o mtls
Mas eu já passei o certificado dentro de credentials, alguém sabe o que pode ser o erro?
Olá, quando clono o repo do pix sdk - node.js e tento dar uma node pixCreateCharge.js exibe um erro de "'FALHA AO LER O CERTIFICADO'"
