Histórico de mensagens sobre certificado | Canal pix | Página 93

du2dev

09/09/2022

entendi sobre essa parte tudo bem, digo nessa parte aqui usando o a configuração do servidor me nodejs por exemplo

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;

azsantosk

09/09/2022

Obrigado por responder!! Já fiz o meu certificado

jessica_efi

09/09/2022

Boa tarde @azsantosk ! Você possui um sistema próprio ou usaria algum sistema integrado?
Para utilizar a Api Pix, é necessário você criar uma aplicação em sua conta Gerencianet para obter as credenciais client_id e client_secret e também criar um certificado

g_itch

07/09/2022

Sim, o erro era parecido mas infelizmente era relacionado ao server-side, o que é mais engraçado é o fato da timeline retornar

subjectAltName: host "webhook.dominio.com" matched cert's "webhook.dominio.com"

, não da pra compreender o motivo da GN não aceitar o AltName no certificado

rubenskuhl

07/09/2022

Sim, e precisa ter o certificado nela.

rubenskuhl

06/09/2022

O seu acesso não era para funcionar mesmo, pois você não tem o certificado da GN.

tieferson

06/09/2022

Estou usando o certificado sand box. Era pra funcionar, correto?

rubenskuhl

06/09/2022

Mas com API Gateway o certificado que a GN vê é o da AWS, não do Firebase.

g_itch

06/09/2022

@rubenskuhl Acabei pensando em algo, talvez o fato de eu estar usando o Firebase/Cloud Functions possa estar "interferindo" no certificado usado, vi que já aconteceram casos parecidos.

g_itch

Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL

Subject webhook.enfurtini.com
Fingerprint SHA256: 55b85bfacb94044b7ee3448cb3abe22c053bbeb34cccba7c5aefa1b82aaba39c
Pin SHA256: 8RlvhiAU3XiFLsSJg9ZNutQ3Um/fWX5U34v19AourJo=
Common names webhook.enfurtini.com
Alternative names webhook.enfurtini.com
Serial Number 0291fc92ed5f8d30bb50376fd1b23f43
Valid from Fri, 02 Sep 2022 00:00:00 UTC
Valid until Mon, 02 Oct 2023 23:59:59 UTC (expires in 1 year)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer Amazon
AIA: http://crt.sca1b.amazontrust.com/sca1b.crt
Signature algorithm SHA256withRSA
Extended Validation No
Certificate Transparency Yes (certificate)
OCSP Must Staple No
Revocation information CRL, OCSP
CRL: http://crl.sca1b.amazontrust.com/sca1b-1.crl
OCSP: http://ocsp.sca1b.amazontrust.com
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted Yes
Mozilla Apple Android Java Windows

rubenskuhl

03/09/2022

Todo mundo que já usou wildcard em algum momento relata o mesmo que você. Por algum motivo parece que o certificado anterior "gruda".

g_itch

03/09/2022

Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL

Subject webhook.enfurtini.com
Fingerprint SHA256: 55b85bfacb94044b7ee3448cb3abe22c053bbeb34cccba7c5aefa1b82aaba39c
Pin SHA256: 8RlvhiAU3XiFLsSJg9ZNutQ3Um/fWX5U34v19AourJo=
Common names webhook.enfurtini.com
Alternative names webhook.enfurtini.com
Serial Number 0291fc92ed5f8d30bb50376fd1b23f43
Valid from Fri, 02 Sep 2022 00:00:00 UTC
Valid until Mon, 02 Oct 2023 23:59:59 UTC (expires in 1 year)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer Amazon
AIA: http://crt.sca1b.amazontrust.com/sca1b.crt
Signature algorithm SHA256withRSA
Extended Validation No
Certificate Transparency Yes (certificate)
OCSP Must Staple No
Revocation information CRL, OCSP
CRL: http://crl.sca1b.amazontrust.com/sca1b-1.crl
OCSP: http://ocsp.sca1b.amazontrust.com
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted Yes
Mozilla Apple Android Java Windows

joao_efi

02/09/2022

@smarttbr Acima no print foi adicionado o certificado ssl no seu domínio?

smarttbr

02/09/2022

baixei o certificado em https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

rubenskuhl

02/09/2022

Só se o Apache te repassar o certificado cliente por algum parâmetro no header. Senão, o jeito é usar ou o API Gateway da AWS ou o mtls.pix.ae para fechar a conexão mTLS e você verificar se são eles mesmos conectando.

.antoniogregorio

02/09/2022

gostaria de saber se há como eu verificar o certificado de quem fez a requisição pelo proprio php

.antoniogregorio

02/09/2022

o certificado .crt

jalan.alves

30/08/2022

Bom dia, estou com problemas na autencicação do cliente gerencianet, o retorno é 403. Meu server é nginx, já estou recebendo o callback do webhook,ja configurei meus ssl com o certbot, e também já coloquei o certificado cliente do gencianet para a validação conforme a documentação, quais são os possíveis problemas com a autenticação?

relixes

27/08/2022

tentei apagar todas as minhas aplicações e certificados e fazer tudo do zero

relixes

27/08/2022

O certificado tá lá, o erro parece mais relacionado ao cliente e ao secret id

rubenskuhl

27/08/2022

Na requisição parece estar faltando o certificado. Toda requisição ao /token tem que ter certificado, clientid e clientsecret, e as subsequentes tem que ter o token e o certificado.

Histórico de mensagens sobre certificado em pix

CONECTAR AO DISCORD

PROCURE NO HISTÓRICO

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

du2dev

azsantosk

jessica_efi

g_itch

rubenskuhl

rubenskuhl

tieferson

rubenskuhl

g_itch

rubenskuhl

g_itch

joao_efi

smarttbr

rubenskuhl

.antoniogregorio

.antoniogregorio

jalan.alves

relixes

relixes

rubenskuhl