Termos mais procurados:
Não tenho mais unhas para roer, já chamei de meu amor duzentas vezes os certificados, contei até 100, fiz descompressão jogando baralho, hoje a noite vou em uma casa de diversão adulta para desopilar das alegrias que tive ontem.
Este é o ponto, eu não lí em nenhum lugar que os dois certificados .pem só valem um ano, este é o X da questão toda.
Quando certificados vencem, é exatamente isso que acontece. Cada vez que se obtém um certificado, é bom anotar a expiração e manter isso como parte da gestão do ambiente.
O ponto em questão é que o sistema parou do nada, fui buscar o que aconteceu, não achei bugs, a única coisa que restou para fazer foi trocar os dois .pem dentro desta pasta = Gerencianet\library\GerencianetAPI\cert só assim funcionou normal. Os certificados tinham exatemente 1 ano de criação e funcionando normal ate o ocorrido.
Mas se você está pedindo que os certificados não tenham expiração, isso colocaria a GN no lado ruim de postura de segurança.
A pergunta de 1 milhão de dolares = Quanto tempo é a expiração destes certificados .pem que ficam dentro destra pasta = Gerencianet\library\GerencianetAPI\cert do SDK ?
Exato. Neste meu caso são os dois certificados .pem que ficam dentro da pasta Gerencianet\library\GerencianetAPI\cert
Certificado não é só de webserver público, há certificados em muitas aplicações, nos lados client e server.
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Ok amigo, não são os certificados de segurança ssl não, são os dois certificados .pem que temos gerados do .p12 para poder gerar os PIX em produção e sandbox, eles que estavam sem funcionar do nada, só pode ter sido por tempo, pois eu nao tenho como mudar nem mudei nada no código que estava funcionando normal e parou.
Uma boa prática operacional é ter monitoração de validade de certificados... tanto os que tem renovação automática como Let's Encrypt, como os de renovação manual como os da GN. Aí dispara a renovação a, por exemplo, 15 dias antes da expiração, e alerta alguém se 7 dias antes não tiver sido renovado. Eu conheço gente que já renova 30 dias antes.
<@!781134406680838216> Pelo amor de deus o que foi que vocês fizeram nas validações dos certificados .pem ? Que parou tudo aqui no meu sistema para gerar o PIX ? Eu fiquei muitas horas aqui indoidando no código e não era nele, era nos certiicados gerados por vocês. #aiédelascar
Boa noite. Estou com problemas com o https. instalei meus certificados no nginx e coloquei o certificado ca do gerencianet no início da minha plicação node como httpsOptions. E quando chamo a api da gerencianet pelo servidor, da bad gateway. Alguma possibilidade de ser alguma configuração da api?
public static function getToken()
{
try {
$guzzle = new Client([
'headers' => [
'Content-Type' => 'application/json',
],
/ Desativar SSL/
'verify' => true
]);
$response = $guzzle->request('POST', 'https://api-pix-h.gerencianet.com.br/oauth/token',
[
'grant_type' => 'client_credentials',
'client_id' => 'Client_Id_e6e0827b856f2b',
'client_secret' => 'Client_Secret_477f1d5694cd27029a82',
'cert' => [storage_path('app/public/certificados/files/h-329571-erp_tributos.pem'), null],
]
);
$body = $response->getBody();
$contents = $body->getContents();
$token = json_decode($contents);
return $token->access_token;
} catch (GuzzleException $e) {
echo $e->getMessage();
}
}
Não consigo acessar a autenticação na api
Gera esse erro
Server error: POST https://api-pix-h.gerencianet.com.br/oauth/token resulted in a 500 Internal Server Error response: {"nome":"erro_interno_servidor","mensagem":"Erro interno do servidor"}
Boa tarde a todos! Por favor, fui migrar minha aplicação para as credenciais de acesso da conta jurídica criada recentemente na gerencianet. A aplicação de homologação e seu certificado funcionam perfeitamente, porém a de produção sempre retorna o mesmo erro:
{'nome': 'chave_invalida', 'mensagem': 'A chave informada não faz referência à conta Gerencianet autenticada'}
Já criei 2 aplicações e 2 certificados, além de revisar diversas vezes o client_id e o client_secret... Porém o erro permance
Boa noite, meu nome é Vinicius. Estou configurando uma aplicação de recebimento de PIX via aplicativos usando as APIs da Gerencianet. Alguem já configurou ou sabe se é possível fazer esta configuração do WebHook exigindo certificados no Heroku (Local que eu uso para hospedar minhas aplicações Node.js )?
boa tarde! sobre a atualização dos certificados mTLS da api pix, temos que atualiaxr algo manualmente?
