Termos mais procurados:
Bom dia! Fiz uma alteração em minha aplicação, trocando o client ID, Secret e certificado, de uma conta PF para PJ. Após isso estou recebendo { error: 'invalid_token', error_description: 'Invalid access token' }. Estou utilizando o SKD Typescript que em tese, faz essa autorização e, também já funcionava anteriormente. Alguem tem ideia do que pode ser? Precisa de uma configuração a mais por ser PJ?
Se algum vídeo ou doc dizer para você colocar .exemplo.com.br em certificado ou DNS, não faça. Sempre coloque algumacoisa.exemplo.com.br.
Boa tarde, pessoal.
Depois de muito bater a cabeça, enfim resolvi o problema da configuração do WEBHOOK usando API GATEWAY do AWS.
Eu segui rigorosamente o tutorial do Daniel Ciofi :
https://www.youtube.com/watch?v=w2Wizyo5Ljk
Porém, no final eu recebia o erro ERR_TLS_CERT_ALTNAME_INVALID e, para resolver este problema, eu fiz os seguintes passos:
AWS:
1) Excluí e criei novamente o certificado sem o nome alternativo contendo o coringa wildcard "."
2) Editei e apontei o api gateway para usar este novo certificado.
3) Criei um zona de hospedagem no Route 53 (contrariando as indicações vistas aqui) usando o mesmo nome da api gateway (api.meudominio.com)
4) Dentro da zona de hospedagem já criada, criei um novo registro com as seguintes características :
- Nome do Registro : nulo (pois já aponta para o nome completo api.meudominio.com)
- Tipo de Registro: A
- Marque a opção Alias
- Rotear tráfego para : API do API Gateway
- Região: Leste dos Estados Unidos us-east-1
- EndPoint : (Nome de domínio do API Gateway gerado lá no meu domínio personalizado)
DOMÍNIO:
5) No DNS, excluí todos os registros personalizados (aqueles apontamentos CNAME conforme tutorial)
6) Criei um novo registro do tipo NS e coloquei o 4 valores que foram gerados na zona de hospedagem conforme o passo 3.
7) Criei um novo registro do tipo A, e como o dados esperava uma valor do tipo IPV4 fixo, fiquei na dúvida de como apontar, daí eu fui no "Route 53 > Zonas hospedadas > api.meudominio.com > Testar registro" e vi que tinha um Endereço IP do resolvedor 192.0.2.25, coloquei esse IP em dados
8) Chamei o gerencianet.pixConfigWebhook(params, body) e Voilà !!
OBS: Pode ser que eu tenha feito algo desnecessário ou algo a mais do que devia, mas desta forma funcionou perfeitamente.
Espero ter ajudado
Abraços
Bom dia @joaovitordds! O certificado é obtido na sua conta, no formato .p12 e é necessário fazer a conversão para .pem. Neste trecho da documentação temos dois exemplos de como pode ser feita essa conversão: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#convers%C3%A3o-de-certificado-p12-para-o-formato-pem
Boa noite @filipemontt. tudo certo?
Você substituiu pelo certificado de produção? Pois os ambientes usam certificados diferentes;
Colocar no certificado para uso do webhook apenas o api.digitalizeaqui.com . Mas a má notícia é que você pode consertar e ainda assim não resolver, por ter feito errado antes.
Esse erro de ERR_TLS_CERT_ALTNAME_INVALID é característico de quem usou em algum momento .exemplo.com.br no certificado.
Amigo, resolvi a questão do UNABLE TO VERIFY LEAF SIGNATURE criando um arquivo com o certificado ssl + certificado intermediário da autoridade certificadora.
@rubens8883 Pelo que pesquisei aqui, não encontrei material de mTLS utilizando o OpenLiteSpeed
Mas na documentação deles, na configuração de ssl tem um campo para inserir um certificado CA, não sei te dizer se é o correto, mas vale a tentativa
https://docs.litespeedtech.com/shared/cloud/OPT-LETSHTTPS/#step-4-set-ssl-for-https
se nao descobrir como instalar isso no openlitespeed, talvez eu consiga consultar o status manualmente via cronjobs ou algo assim para cada cobrança q eu gerar. a menos q esse endpoint tbm exija o certificado....espero q nao, rs
o que eu preciso é apenas gerar QrCode pix e receber notificação quando for pago, pelo que entendi da documentação preciso criar um webhook pix pra isso, por isso a necessidade de configurar o certificado
boa tarde, alguem pode dar uma luz sobre o erro "A autenticação de TLS mútuo não está configurada na URL informada". estou usando CyberPanel, aparentemente usa OpenLiteSpeed, na seção da documentação da gnet nao tem um exemplo com ele, entao estou perdido do que fazer com os arquivos .crt dos certificados de producao e homologacao
O motivo já é conhecido, não colocando em nenhum lugar do certificado ou configuração de DNS desde o começo sempre funcionou. O problema é, depois de errar nisso, não conseguir mudar o desfecho, mesmo removendo os .
to tentando conectar via postman na autenticacao com o certificado e da isso, alguém sabe pq?
Algo que você pode considerar usar é a API de abertura de contas. Aí você comanda via API a abertura de conta, o usuário confirma mas você já recebe as credenciais e certificado. Isso elimina o ponto de falha entre a cadeira e o teclado.
Olá, @juliomar. Bom dia! Tudo bem?
Sim, a API Pix da Gerencianet segue as especificações do BACEN, e oferecemos também alguns endpoints exclusivos (https://dev.gerencianet.com.br/docs/api-pix-endpoints#endpoints-exclusivos-gerencianet).
Para a implementação será necessário ter uma conta, para obter as credenciais e certificado, mesmo que de homologação.
Você pode abrir sua conta digital e gratuita para seu CPF. Basta baixar nosso app em seu celular, e seguir os passos para cadastro.
Matheus, você adicionou o caminho do certificado na variavel que possui as informações das credenciais? Vou criar um atendimento para você em nosso canal # atendimento para obter mais informações
