Histórico de mensagens sobre ssl em pix

<@!786694844591505428> veja se você encontra neste diretório que mencionei:
cert: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/cert.pem"), // Certificado fullchain do SSL do dominio
key: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/privkey.pem"), // Chave privada do SSL do domínio

Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:

Fora sim:
curl "https://api-pix.gerencianet.com.br/v2/pix?fim=2022-01-01T02%3A59%3A59.999Z & inicio=2021-01-01T03%3A00%3A00.000Z"
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443

Bacana demais. Que bom que já está avançado! 👏
No caso, não é possível testar rodando na camada http. Pois para configurar é necessário que o seu servidor tenha um certificado SSl e a versão mínima do TLS 1.2
Mas tem o site https://webhook.site/ que lhe fornece uma URL para poder realizar seus testes. Vou lhe mandar no privado alguns detalhes para utilizá-lo.

Dei uma procurada pra ver se já tenho instalado.. Digitei OpenSSL no prompt, e nada..

Difícil achar uma plataforma hoje que não venha com o OpenSSL... mas pode precisar baixar se uma atualização for necessária.

Ah ok.. pra isso tenho que baixar o openssl..

Você deve converter executando os comandos do SSL
Convertendo dessa forma, será gerado 2 arquivos distintos
Um deles é o Certificado "CertFile" e o outro será a chave "KeyFile"

Para realizar as conversões você pode usar esses comandos

Bom dia <@!400344063846645760> !
Temos um exemplo da requisição de autenticação feita pelo Delphi!
Segue a Função

Apesar de ser conveniente o conversor que a GN tinha disponibilizado, o OpenSSL ainda é o mais usado nessa tarefa no geral...
https://stackoverflow.com/questions/15144046/converting-pkcs12-certificate-into-pem-using-openssl

É do Postman, Settings > Enable SSL Certification > Settings

Opa... isso mesmo. criei um subdomínio específico para os webhooks pra exigir o SSL

No exemplo de configuração no Nginx tem as linhas ssl_client_certificate /root/chain-pix-webhooks-prod.crt

O comando utilizado para conversão do certificado através da linha de comando é o seguinte:
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes

boa tarde como posso resolver esse erro ?



Fatal error: Uncaught Error: cURL error 58: could not load PEM client certificate, OpenSSL error error:02001003:system library:fopen:No such process, (no key found, wrong pass phrase, or wrong file format?) (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) in C:\xampp1\htdocs\gn-api-sdk-php\examples\pix\oauth\generateAuth.php:23 Stack trace: #0 {main} thrown in C:\xampp1\htdocs\gn-api-sdk-php\examples\pix\oauth\generateAuth.php on line 23

Bom dia a todos! Ontem tivemos 2 casos de erro ao consultar com parâmetro cpf:
error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

Você vai usar o ssl_verify_client optional;

$ssl_client_verify != SUCCESS

Você tem que referenciar o nosso CA que pode ser baixado nos links disponibilizados na documentação https://dev.gerencianet.com.br/docs#section-webhook, além disso precisa da chave pública e privada do SSL/TLS referente ao seu domínio, como citado no exemplo.