Histórico de mensagens sobre certificados em pix

om dia consultores!
Estou com aquele típico problema de fácil solução, mas que não se enxerga sem o olhar técnico.
Falha na leitura do certificado. Acreditem, ele está nesse caminho.

Conto com a solidária e preciosa ajuda, pois, estou desde sexta feira tentando concluir essa integração e isso está me consumindo sem necessidade. Gero pix em Homologação, mas preciso botar para moer esse projeto em tempo real de produção.

[Running] node "c:\GERENCIA_NET_EFI\SDK_Node\sdk-node-apis-efi-master\examples\pix\send\pixSend.js"

c:\GERENCIA_NET_EFI\SDK_Node\sdk-node-apis-efi-master\node_modules\sdk-node-apis-efi\lib\endpoints.js:48
throw FALHA AO LER O CERTIFICADO, VERIFIQUE O CAMINHO INFORMADO: ${this.options.certificate}
^
FALHA AO LER O CERTIFICADO, VERIFIQUE O CAMINHO INFORMADO: C:GERENCIA_NET_EFIPJCERTIFICADOSproducao-570499-CERT_PRODUCAO_GDB.p12
(Use node --trace-uncaught ... to show where the exception was thrown)

Node.js v21.6.2

Bom dia consultores!
Estou com aquele típico problema de fácil solução, mas que não se enxerga sem o olhar técnico.
Falha na leitura do certificado. Acreditem, ele está nesse caminho.

Conto com a solidária e preciosa ajuda, pois, estou desde sexta feira tentando concluir essa integração e isso está me consumindo sem necessidade. Gero pix em Homologação, mas preciso botar para moer esse projeto em tempo real de produção.

[Running] node "c:\GERENCIA_NET_EFI\SDK_Node\sdk-node-apis-efi-master\examples\pix\send\pixSend.js"

c:\GERENCIA_NET_EFI\SDK_Node\sdk-node-apis-efi-master\node_modules\sdk-node-apis-efi\lib\endpoints.js:48
throw FALHA AO LER O CERTIFICADO, VERIFIQUE O CAMINHO INFORMADO: ${this.options.certificate}
^
FALHA AO LER O CERTIFICADO, VERIFIQUE O CAMINHO INFORMADO: C:GERENCIA_NET_EFIPJCERTIFICADOSproducao-570499-CERT_PRODUCAO_GDB.p12
(Use node --trace-uncaught ... to show where the exception was thrown)

Node.js v21.6.2

Boa tarde a todos, estou com um webhook nodejs, rodando em EasyPanel dentro de ubuntu, as chaves SSL e certificados estão todos funcionando. a EFI consegue acessar sem nenhum problema. Porém, quando adiciono "socket.authorized" que está comentado na documentação, e vi em outros videos do YT, mostra erro 401. Posso ignorar este comando "socket.authorized"?

Se não for algo da aplicação geralmente isso ta relacionado as credenciais e certificados.

fiz a alteração abaixo, adicionei o cert e a key que baixei no momento da criação da aplicação

Voce diz os certificados da aplicação?

Como consigo corrigir esse erro? pq a única coisa que fiz foi subir os certificados para minha aplicação

Todos os concorrentes da Efí que analisamos que seguiam a API Pix padrão do BACEN tem webhook com mTLS... vários inclusive que requerem certificado ICP-Brasil no webhook, o que é tremendamente não prático. A Efí emite os certificados com CA dela o que é bem simples de usar.

Olá, @diogo.f.m.7 e @rubenskuhl. Bom dia!

Gostaríamos de esclarecer que, conforme as normas do Banco Central, as notificações enviadas do PSP recebedor (no caso, a Efí) para o usuário recebedor trafegam utilizando o canal mTLS. Como parte desse protocolo, sempre enviamos o certificado nos webhooks, seja no cadastro ou na notificação de Pix.

Entendemos que em alguns cenários, como hospedagem em servidores compartilhados, pode haver restrições em relação à inserção de certificados. Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade do hand shake mTLS por parte do integrador. É importante destacar que, ao optar por utilizar o atributo skip mTLS, o integrador fica responsável por validar o nosso certificado, conforme as orientações que fornecemos.

Ressaltamos que sempre seguimos as diretrizes do Banco Central para garantir a segurança e conformidade de nossos serviços. 🧡

É muito provável que seja devido aos certificados.
Tente coloca-los em um path sem espaços e caracteres especiais para testar.

ja verifiquei se os certificados estão conseguindo ser acessados nesses locais, e estou fazendo as chamadas no o link de sandbox, se eu desabilitar a verificação do certificado consigo cadastrar a chave normalmente, e recebo um webhook avisando que foi cadastrado, mas quando habilito a verificação ele consegue concluir.

boa tarde, configurei meu nginx aparentemente certo, as requisições para o meu sistema esta passando por ele normalmente, mas quando tenta pelo /webhook, só da erro 403, ja verifiquei os logs e não mostra nada de erro, alguem sabe o que pode ser? ps: os certificados estão corretos

pensei nisso, mas é inviável realizar isso com vários vendedores, visto que são vários certificados e vários parâmetros no .env para serem inseridos manualmente

Bom dia, @andrebarbosa_dev!
Essa falha tem relação com a autenticação. Verifique na conta digital Efí, no menu API > Meus certificados, se o certificado gerado expirou.

Boa tarde @cacadordecorno, tudo bem?

Os certificados em questão são referentes ao SSL do seu domínio.
Para configurar o webhook Pix é preciso de um servidor acessível pela internet e configurado com SSL.

O webhook precisa de dois certificados: o seu e o da Efí. O seu vai ter chave pública e chave privada, e você pode usar o mesmo que usa para o site. O da Efí vai ter só a chave pública da Efí, que tem linkada no site.

Pode ser problema de permissão. Certificados não podem ter permissão de escrita, por exemplo.

Estou utilizando docker, no localhost e no servidor. Tbm são os mesmos códigos só o que muda são as credenciais e certificados

Deu certo. em Homologação ja recebo os retornos da api. Em produção, tentando enviar pix, recebo o retorno
"nome": "erro_autorizacao",
"mensagem": "Para ativar este serviço, envie um e-mail para [email protected] ou abra um ticket em sua conta Efí"
Abri um chamado pelo aplicativo da Efi pedindo esta ativação. É isso mesmo? Alguem na Efi que precisa ativar?
Pois achei que depois de criar a aplicação, com suas chaves e certificados, habilitando as ações que a app pode fazer via api.. ja estaria ativado para uso.

Estou programando a integração em Java e estou com o mesmo problema. Adicionei os certificados dentro do projeto mas não consigo importá-los para fazer a requisição POST oauth/token

System.setProperty("javax.net.ssl.keyStore", "./resources/HDP-HML.p12");