Termos mais procurados:
Olá!
Estou com um problema na geração do pix quando mudo o certificado, o client_ID e o client_secret da homologação para produção. Sempre me apresenta o erro: br.com.gerencianet.gnsdk.exceptions.AuthorizationException: Authorization Error: Client_id or Client_secret are wrong
Já excluí a aplicação e gerei novos certificados, mas sempre aparece o mesmo erro. Na homologação funciona normalmente.
Alguém sabe o que pode ser?
Obrigado.
Bom dia @rafaelfig_mapp tudo certo?
Nos campos cert e key são inseridos os caminhos dos certificados usados no seu servidor para configurar o HTTPS
Geralmente esses arquivos são gerados através do certbot.
Já no campo ca é inserido o caminho da CA da Efí dentro do seu projeto.
Fala galera! Baaaum? [REPOSTANDO]
Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.
Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:
0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);
1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com
2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;
3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;
4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;
5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;
6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.
7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.
8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊
Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊
Bom dia @tiagogoularte ! Para gerar um certificado, siga o passo a passo abaixo:
> acesse a sua conta digital por meio da plataforma web da Gerencianet;
> na tela principal da plataforma, clique em “API”;
> no menu lateral, clique em “Meus certificados”;
> escolha o ambiente para o qual você deseja gerar o certificado (Produção ou Homologação);
> clique no botão “Criar novo certificado” e insira um nome para identificá-lo;
> clique em “Criar certificado”;
> insira sua Assinatura Eletrônica para confirmar a alteração.
Pronto, certificado criado com sucesso! 😃
Mas meus certificados estão corretos, pois tenho a integração com PIX já funcionando bem
Pode, e apesar de requerer um bom número de passos, funciona. Mas se procurar vídeos disso, diferente do que disser o vídeo, jamais coloque (wildcard) em certificados ou entradas DNS.
Não. Mas você pode usar a API de criação de contas para que você possa obter de forma automatizada os certificados, sem que os clientes tenham que te passar id/secret/certificado.
Sim, vai. Os certificados de cliente são necessários apenas para fazer solicitações na GN, não quando a GN aciona o webhook.
tenho uma API unica que atende a vários clientes de minha plataforma para separar o cliente configuro ele como ENDEROCO_BASE/clientex/.... tudo iabem até o webhook. como eu teria os certificados de vários clientes numa mesma API acredito que teria um problema. Alguêm já fez algo parecido? se não funcionar assim vou acaber tende de fazer pooling para seber se foi paga a cobrança.
Boa tarde pessoal, em relação a geração dos certificados no servidor, alguém já precisou utilizar com o certificado da aws pois estou utilizando load balance?
Da mesma forma que faz com nodejs, PHP, Ruby, curl etc... Você consegue com qualquer outra linguagem, bastante configurar seu servidor para receber os certificados, e cadastrar sua URL de callback, no meu caso implementei na minha aplicação em nodejs, usando o nginx conforme no vídeo acima que eu acabei de mandar aqui. Mais a lógica do retorno do webhook que vai vir pra URL que você cadastrou aí você é claro terá que implementar no nestjs de acordo com sua aplicação
Sim, o BACEN só estabelece comunicação com os participantes, através de uma rede segregada. A Gerencianet é uma das opções, mas a única a citar aqui pois é um servidor Discord da mesma.
As contas criadas via API de Contas permitem que você tenha acesso às credenciais e certificados, os clientes não precisam passá-los para você. Eles só precisam confirmar os dados cadastrais e que você irá gerar transações em nome deles.
Essa ultima eu nao sei se entendi. Somente os Participantes do PIX conseguem se comunicar com os servidores do BACEN? Então a única opção seria eu criar contas para os meus clientes na GerenciaNet? Se sim, como fica o processo de certificados e configurações da API PIX de cada novo correntista que eu criasse pela API de Contas? Há como fazer isso pela API de Contas? Ou eu deveria pedir pros meus clientes criarem a conta e configurarem?
só tira uma dúvida eu coloquei no nginx os 3 certificados 2 do domínio e 1 da gerencianet é isso mesmo?
Certificados expiram, seu certificado pode ter expirado... e isso sem nenhuma mudança. Não teve mudança anunciada no #changelog , e não tivemos esse erro.
Boa tarde @.gugox tudo certo? 🙂
Quando seu certificado foi gerado?
Dá uma conferida na data de expiração, pelo link abaixo também
https://app.gerencianet.com.br/api/meus-certificados
