O OpenSSL em geral já está instalado nas distribuições Linux usuais... então provavelmente vai ser só chamar. Senão, precisa ver nessa distribuição como funciona o gerenciamento de pacotes, e instalar.
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Bom dia, hoje tenho implementado o sendpix atualmente em Windows e estou mudando para um servidor CGI no Linux gostaria de saber como fica a questão daquele openssl.exe que acompanha nos sdk para Delphi?
Boa noite, Palloma! Tudo bem e com você? Ainda nada, vi que os parâmetros enviados estão corretos. Recebo uma mensagem de erro no retorno dizendo que "A solicitação foi anulada. Não foi possível criar um canal seguro para SSL/TLS."
nginx: [emerg] cannot load certificate "/etc/nginx/server_ssl.crt.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or
directory:fopen('/etc/nginx/server_ssl.crt.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
alguém pode me orientar como utilizar o webhook? Estou com dificuldade de entender o passo-a-passo. Já tenho o SSL
Fala <@!728929518344994836> ! tudo ótimo por aqui!
Verifiquei aqui e essa falha pode estar acontecendo por conta de algum módulo de um repositório com um certificado SSL incompatível com os demais.
Atualizei nossa documentação também pois notei que o body-parser está "depreciado" e as funções foram incorporadas ao express, dessa forma pode remover a linha
const bodyParser = require("body-parser");
E substituir o trecho:
js
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
Por:app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
js
app.use(express.json());
app.use(express.urlencoded({ extended: true }));
E veja se funciona para você!app.use(express.json());
app.use(express.urlencoded({ extended: true }));
Caso a falha persista, você pode contornar esse problema utilizando o comando:
npm config set strict-ssl false
Lembrando de defini-lo como true posteriormente, para que você não instale acidentalmente um módulo não confiável no qual você realmente não confia.
Boa tarde, <@!718412457332310087>. Não há problemas em consumir a nossa API em um ambiente local, o certificado .p12 ou .pem que você gera em sua conta Gerencianet é utilizado para autenticação em nossa API, diferente de um certificado SSL. A falha sugere que ,ao tentar executar o código list.php , não está sendo referenciado corretamente o certificado .pem.
Você consegue me enviar como está sendo realizada a requisição e o número da sua conta Gerencianet? Assim eu verifico os logs aqui.
eu já importei o chain-pix-prod.crt para o cacerts.jks do servidor e meu certificado SSL está configurando corretamente.
A parte dos certificados de SSL eu achei no subdominio /usr/local/apache/conf.d/vhosts/api.beercoin.app.ssl.conf que está assim:
SSLCertificateFile /etc/pki/tls/certs/api.beercoin.app.cert
SSLCertificateKeyFile /etc/pki/tls/private/api.beercoin.app.key
SSLCertificateChainFile /etc/pki/tls/certs/api.beercoin.app.bundle
boa noite, usei o exemplo de obter toke para .net e sempre tenho o mesmo retorno
The SSL connection could not be established, see inner exception.
alguem poderia ajudar por favor?
boa noite, podem me ajudar? uso aws com nginx, coloquei chain-pix-prod.crt e apontei no ssl_client_certificate, porém ao cadastrar o webhook ele cai no 403 como ssl_client_verify não verificado
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
Pessoal, no meu sistema usamos o certificado da AWS, não configuramos o .pem no servidor, neste caso como podemos definir nestas duas linhas da configuração do nginx: ssl_certificate e ssl_certificate_key, estamos confusos em como fazer isso nesta parte.
Algo assim:
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
if ($ssl_client_s_dn != 'gn-webhook-pix') {
return 403;
}
rewrite ^(.)$ /webhook;
if ($ssl_client_verify != SUCCESS) {
return 403;
}
if ($ssl_client_s_dn != 'gn-webhook-pix') {
return 403;
}
rewrite ^(.)$ /webhook;
Pessoal, alguém já usou $ssl_client_s_dn no nginx para confirmar que o acionamento do Webhook está vindo do gn-webhook-pix ? Como ficou a sintaxe ?
Olá <@!892833485201489991> ! Para ter um ter um SSL válido, você deve entrar em contato com uma Autoridade Certificadora e gerar a chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem, assim você valida a integridade da conexão. Você consegue realizar isso de forma gratuita utilizando um utilitário como o Certbot por exemplo.
Mas acredito que o problema seja os .pems do SSL, pois apenas criei os arquivos e coloquei as chaves
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt #Chave pública da Gerencianet