Histórico de mensagens sobre certificados em pix

mTLS também não é garantia, pq alguém pode hackear a Gerencianet, e roubar os certificados do mTLS, e sair por aí enviando webhooks fraudulentos, se for seguir por essa lógica.

Alguém pode me ajudar por favor eu já tenho uma aplicação criada e em meus certificados já criei um

mas sao as datas que aparecem na area dos certificados do windows

porém a opção de Meus certificados esta inativa

Boa tarde aqui está apresentando erro TlsException: Failure in usePrivateKeyBytes (OS Error: E/flutter (12057): BAD_PKCS12_DATA(pkcs8_x509.c:645), Fiz como pede, certificados convertidos, pubspect. Flutter 2.10.2, SO Linux Ubuntu.
Obs: notei que o cert.key está vazio, não tem que ter valor? Estou seguindo o exemplo do video 3 no youtube.

Eu gostaria de usar o SDK do typescript pois toda minha api é node com typescript. Teria como me dar um auxílio nisso?
Creio que agora seja a questão de certificados que tá pegando

Ola pessoal. Configurei certinho a parte de certificados porém utilizando o SDK do typescript obtenho esse erro:

"message": {
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE"
},

se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')

terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?

Desculpe-me, uma pergunta, quando eu gero os certificados na web a data de validade que ele me dá é hoje, então quando eu tento conectar a API ele me diz:
403forbiddenAuthentication certificate expired on 2022-01-21

É normal a data de validade do certificado ser no mesmo dia?

Boa noite !! Eu dnv kk
realmente eu não tinha visto direito, era um erro bobo, já resolvi
agora outro problema que me surgiu e eu não entendo porque..

Estou com todos os certificados e chaves SSL setados no apache, igual o exemplo dado na doc da API, e mesmo assim ele diz que minha url de webhook não está configurado para mTLS
URL webhook: https://{domain}/player/adicionar/webhook/

tem alguma ideia do que possa ser ?

criei o certificado agora, baixei e coloquei na pasta dos certificados

Vai aparecer ao lado esquerdo, alguns outros menus, clique no menu "Certificados";

Não a nota em si, apesar de que B não é bom, mas os detalhes de certificados, cyphers etc.

Alguem pode me ajudar com certificados?

"Para hospedagem em servidores compartilhados pode haver restrições relativas a inserção de certificados gerados por outra entidade, como o nosso CA por exemplo. Caso tenha problemas, orientamos a abertura de um ticket informando como assunto: mTLS em hospedagem compartilhada ou entre em contato pelo nosso canal <#❖pix> no Discord. Analisaremos a situação para atuarmos em conjunto em seu auxílio."

<@!775350441965649951> algumas sugestões sobre a questão de gestão de certificados:
- Lembrar os clientes de que gestão de certificados é parte da responsabilidade operacional e que sua expiração deve ser monitorada para que não aconteçam problemas
- Ao gerar a chave+certificado, informar na tela os parâmetros de expiração e uma data recomendada para providências (ex: 30 dias antes, 15 dias antes etc.)
- Dos certificados já gerados, alertar quem já não tenha um novo certificado gerado quando se está a algum intervalo X da expiração
- Nos SDKs e módulos, verificar a data do certificado antes de tentar conexão e dar erro de expirado.

Esta é uma informação que ficou implícita, Magno. Pois este certificados, e de acordo com a definições do Bacen, deviam possuir uma validade.
Mas como mencionei, levantarei uma discussão para buscarmos um maneira de deixar estas informações mais claras, e posteriormente demais novidades traremos aqui

Olá, <@!710205440956563536>. Como vai?
Sinto muito que tenha passado por este transtorno.
De acordo com as recomendações do Banco Central os certificados para devem conter uma validade. No caso da Gerencianet, os certificados emitidos possuiam validade de um ano.

De toda forma, levando em consideração o seu caso, levantarei uma discussão com os times responsáveis para buscarmos um maneira de deixar estas informações mais claras para não causar dúvidas.

Meu amigo 🙂 eu não quero serviços outsourcing de TI dela não, kkkkkk eu só queria saber que estes certificados gerados tinham um ano para acabar no inicio de tudo começar, eu não lí em nenhuma documentação sobre esta validade deles, assim eu teria como criar uma nova aplicação, gerar um novo certificado, baixar os .p12 e transformar de novo para .pem com mais um ano de validade, é isso que eu não sabia que tinha nestes certificados, este tempo de um ano.

amigo, o ambiente é meu sim, mais quem cria e criou os certificados é a GN , até com a ferramenta dela de conversao .p12 para .pem e realmente a validade é de um ano ví agora. Tinha expirado dia 23 de Novembro de 2021. Quam não prestar atenção a isso vai indoidar e muito nestes proximos meses de expirações de centenas de certificados gerados, somos os pioneiros nesta geração de .pem aqui.