Além do certificado ssl, é necessário a autenticação mTLS. Você pode verificar na nossa documentação: https://dev.gerencianet.com.br/docs/atualizacao-tls-12
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Boa tarde quando eu tento cadastrar um webhook volta este erro aqui, meu sistema já está com HTTPS e já ta com o SSL instalado
"nome" => "webhook_invalido"
"mensagem" => "A autenticação de TLS mútuo não está configurada na URL informada"
Olá pessoal, tudo bem? Estou com problemas ao configurar um webHook. Eu já atualizei o openSSL no meu servidor e criei um rota pública para receber o aviso do gerencianet imprimo o valor recebido pelo webHookcadastrado
Bom dia pessoal, montei um pequeno ambiente para testes do webhook, usei e modifiquei o nginx-proxy com acme-companion para poder gerar ssl com mtls. Criei 2 webhooks, um de prod e homlog que publica em uma fila e tem um worker consumindo (somente printa na tela) em .net que pode ser facilmente substituído por uma aplicação em outra linguagem. Acho que pode ajudar alguém... E caso queiram dar sugestão também... Vou criar a documentação ainda.
https://github.com/laenderoliveira/HubEventPix
Bom dia pessoal, tudo bem com vocês?
Alguém aqui fez a implementação do PIX em ambiente Cloud (AWS) que possa compartilhar a experiência ?
Cenário :
- CloudFlare com modo de criptografia SSL/TLS full.
- Load Balancer + Certificado emitido pelo serviço ACM da AWS.
- Servidor que processa as requests com certificado já instalado.
A falha "readHandshakeRecord" pode estar relacionada ao TLS. Dê uma olhadinha nesse link https://stackoverflow.com/questions/34563385/spring-resttemplate-ssl-handshake-failure
Bom dia <@!837319378772820018> ! Não temos nenhum exemplo pronto em java. Mas você pode utilizar esse link https://dzone.com/articles/configuring-ssl-tls-connection-made-easy por exemplo.
Bom dia, pessoal. Tudo bom?
Estou tentando configurar o webhook. Fiz as configurações do apache2 para exigir o certificado, mas o recurso de configuração informa que a url retornou 403.
O certificado que coloquei foi baixado do link disponibilizado na documentação.
(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt)
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
SSLCertificateFile /etc/letsencrypt/live/udois.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/udois.com/privkey.pem
SSLCACertificateFile /var/www/html/Udois/resources/ssl/certificates/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
SSLCertificateKeyFile /etc/letsencrypt/live/udois.com/privkey.pem
SSLCACertificateFile /var/www/html/Udois/resources/ssl/certificates/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
//gerar qrcode
url = new URL ("https://api-pix-h.gerencianet.com.br/v2/loc/80/qrcode"); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("GET");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
System.out.println(conn.getResponseCode());
System.out.println(conn.getResponseMessage());
''' url = new URL ("https://api-pix-h.gerencianet.com.br/v2/cob/"+main.getSaltString()); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("PUT");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
input = "{\"chave\": \"+55 34 9 8436-7252\",\"calendario\": {\"expiracao\": 3600 },\"valor\": {\"original\": \"123.45\" }}";
os = conn.getOutputStream();
os.write(input.getBytes());
os.flush();
responseCode = conn.getResponseCode();
if (responseCode >= 200) {
System.out.println(responseCode);
reader = new InputStreamReader(conn.getInputStream());
}else {
System.out.println(responseCode);
reader = new InputStreamReader(conn.getErrorStream());
}
br = new BufferedReader(reader);
while ((response = br.readLine()) != null) {
System.out.println(response);
}
url = new URL ("https://api-pix-h.gerencianet.com.br/v2/loc/5/qrcode"); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("GET");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by
Na verdade, tudo teria sido mais simples se o CloudFlare aceitasse o upload de um client certificate para fazer o mTLS. Em SSL/TLS, aba Client Certificates, é possível gerar um certificado para o cliente (o que é conceitualmente correto), mas não é possível carregar o que a GN fornece para que se faça esse teste.
outro detalhe nessa linha if ($ssl_client_verify != SUCCESS) quando dou reload no meu ngnix ele diz q essa variavel n foi declarada. tbm n conseigo ver onde vc declara. pois la emcima onde vc define o caminho do certificado é uma diretiva e n $(var)
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}
Para ssl nós utilizamos como exemplo o Certbot como autoridade certificadora, pois é gratuito
