Sim, na criação. Usei o https://www.ssllabs.com/ssltest/analyze.html?d=api.ekshatpayments.com , mas com openSSL ou curl dá para ver também.
Termos mais procurados:
Histórico de mensagens sobre openssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: openssl
Canal: pix
consegue fazer aparecer este erro: Curl error: OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443
tentei averiguar as hipóteses, mas por enquanto não achei o motivo do erro, usei o comando
true | openssl s_client -connect "url do domínio".com:443 -showcerts | openssl x509 -text -noout
, e o subdomínio aparecia no Subject Alternative Name, não sei aonde os resquísios do wildcard podem estar# Gerar certificado e chave em único arquivo
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Se for necessário separar a chave privada do certificado durante a conversão, use o comando abaixo, também com o OpenSSL:
# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
📘
Dica
O processo de conversão do certificado pode pedir a senha do certificado. Se isso ocorrer, informe vazio.
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Se for necessário separar a chave privada do certificado durante a conversão, use o comando abaixo, também com o OpenSSL:
# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
📘
Dica
O processo de conversão do certificado pode pedir a senha do certificado. Se isso ocorrer, informe vazio.
essa 'a minha saida do dpkg -l openssl
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-==================-============-============================>
ii openssl 1.1.1f-1ubuntu2.16 amd64 Secure Sockets Layer toolkit>
Se for a versão com backports de bug fixes do Ubuntu tá ok:
dpkg -l openssl
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-==================-============-============================>
ii openssl 1.1.1f-1ubuntu2.16 amd64 Secure Sockets Layer toolkit>
Bom dia, <@!781134406680838216>. Estou com um problema em meu webhook.
A equipe que gerencia meus servidores relataram o seguinte problema:
Bom dia.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Outra questão:
Teria a possibilidade de desfazer o banimento de um colega da minha equipe?
boa tarde pessoal, estou tentando cadastrar uma url webhook aqui, mas estou recebendo o seguinte erro:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
esse erro dá a entender que o servidor da Gerencianet não está aceitando o certificado que o meu servidor está fornecendo.. no entanto, quando eu tento diagnosticar através do comando openssl s_client -connect [url] tudo funciona normalmente, com o campo CN representando exatamente o meu domínio..
alguém poderia me auxiliar nesse problema? tenho um ticket aberto também mas foi sugerido esse canal complementar
eu utilizo um servidor ubuntu com uma aplicação em nodejs, o nginx ja esta configurado, baixei o certificado .crt para o servidor com o nginx apontando para ele. O OpenSSl que esta intalado no servidor esta na versão mais recente, para suportar o TLS 1.2
E ai guys, todo dia a partir das 04:00 da manhã minha aplicação cai, a msgs de erros: "cURL error 28: SSL connection timeout","cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.gerencianet.com.br:443", "Call to a member function getBody() on null","cURL error 52: Empty reply from server", mas durante o dia funciona normalmente
alguém já obteve esse erro:
Error: error:0900006e:PEM routines:OPENSSL_internal:NO_START_LINE
ao tentar obter o token?O problema pode ser que a IndySSL do Delphi prefere a versão 1.0.2 da OpenSSL. Só que essa versão é antiga demais para ser usada...
