Testando o site no https://www.ssllabs.com/ssltest/ , o que aparece ?
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Bom dia pessoal. Fiz a implementação seguindo seu exemplo <@!780500321994539068> mas ainda tenho o mesmo problema. Para testar eu gerei chaves locais e um certificado público que mando nas requisições via insomnia. e quando acesso rotas que não deveriam exigir o certificado, tomo erro de SSL
(Error: SSL peer certificate or SSH remote key was not OK)
Obs: utilizei requestCert: true e rejectUnauthorized: false como mencionado :(. Alguma sugestão?
eu utilizo um servidor ubuntu com uma aplicação em nodejs, o nginx ja esta configurado, baixei o certificado .crt para o servidor com o nginx apontando para ele. O OpenSSl que esta intalado no servidor esta na versão mais recente, para suportar o TLS 1.2
De no máximo 1 ano. Tem ganhado força no mundo SSL uso de 90 dias de validade... então na hora de construir o processo, talvez contar com esses prazos como casos de teste.
No exemplo do nginx tem o location, segue:
json
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
Já no exemplo de Flasky, é so inserir no @app.route o caminho de onde o certificado seria exigido, exemplo:server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
py
@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)
@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)
se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')
terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?
E ai guys, todo dia a partir das 04:00 da manhã minha aplicação cai, a msgs de erros: "cURL error 28: SSL connection timeout","cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.gerencianet.com.br:443", "Call to a member function getBody() on null","cURL error 52: Empty reply from server", mas durante o dia funciona normalmente
Consegui trocar de erro
agora ta dando esse de certificado
Realmente parecia que ele tava lendo o arquivo .conf errado kkkk
o 000-default-ssl-le...conf tava sendo usado, ai dei um a2dissite e leu o certo
Olá, boa noite! Tudo bem? 😀
Estou tentando criar meu próprio webhook em PHP (no meu servidor dedicado) para receber as notificações de pagamentos realizados via Pix, e há algum problema, pois não recebo as notificações de pagamentos. Segue o código em PHP abaixo:
header("Content-Type: application/json");
$request = file_get_contents("php://input");
file_put_contents("webhook.json", print_r($request, true));
print_r($request);
?>
Recebo a notificação de configuração do link do webhook normalmente:
{
"webhookUrl": "https://exemplo-pix/webhook"
}
Mas não recebo a notificação quando realizo o pagamento:
{
"pix": [
{
"endToEndId": "E1803615022211340s08793XPJ",
"txid": "fc9a43k6ff384ryP5f41719",
"chave": "2c3c7441-b91e-4982-3c25-6105581e18ae",
"valor": "0.01",
"horario": "2020-12-21T13:40:34.000Z",
"infoPagador": "pagando o pix"
}
]
}
Tentei utilizar o exemplo de configuração de servidor em Python desenvolvido em Flask (https://dev.gerencianet.com.br/v1/docs/api-pix#section-exemplos-de-uma-configura-o-de-servidor-), mas não consegui seguir esse exemplo. ☹️
Já testei em sites de terceiros (como o https://webhook.site), e funciona normalmente (recebi a notificação do pagamento).
O meu servidor possui certificado SSL e a versão do TLS é 1.2.
Preciso receber essas notificações e armazená-las em algum lugar para verificar se o pagamento foi realizado. Vocês podem me ajudar? Irei ficar muito grato! Muito obrigado! 😀
Olá, boa noite. Estou tentando configurar um webhook à uma chave PIX porém estou recebendo este erro: urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:4046)')))
Estou utilizando o SDK do python, seguindo os exemplos do github.
Boa noite !! Eu dnv kk
realmente eu não tinha visto direito, era um erro bobo, já resolvi
agora outro problema que me surgiu e eu não entendo porque..
Estou com todos os certificados e chaves SSL setados no apache, igual o exemplo dado na doc da API, e mesmo assim ele diz que minha url de webhook não está configurado para mTLS
URL webhook: https://{domain}/player/adicionar/webhook/
tem alguma ideia do que possa ser ?
a primeira e rapida
ao realizar a requisição PUT no /webhook:chave, a resposta que o gerencianet trará é útil? precisarei utilizar o conteudo dele pra alguma coisa ? poderia simplesmente dispensar ?
===segundo:===
num sistema, eu só teria que cadastrar o webhook apenas uma vez ? E se eu enviasse a requisição novamente, o webhook seria "sobescrito" ? Teria algum problema de sobrecarga na API de vocês? teria a possibilidade do meu servidor ser bloqueado?
=== terceiro: ===
Nas configurações do servidor para aceitar o webhook, como está no site (https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks)
meu sistema (feito em PHP) NÃO está utilizando o esquema de rotas
na seção:
// invés da rota /webhook, eu colocaria o caminho para o diretório simplesmente? (ex: {documentRoot}/.../.../webhook/)
SSLVerifyClient require
SSLVerifyDepth 3
na seção ALIAS seria basicamente a mesma coisa ?
Alias "/webhook/pix/" "/var/www/webhook/index.php" // Seria: {documentRoot}/../../webhook/pix/index.php (?) ou eu descartaria essa seção ?
Alias "/webhook/pix" "/var/www/webhook/index.php"
Como está o trecho da config SSL/TLS do webhook ? Você pode colocar entre três no Discord para preservar caracteres especiais.
alguém já obteve esse erro:
Error: error:0900006e:PEM routines:OPENSSL_internal:NO_START_LINE
ao tentar obter o token?A Gerencianet tem usado TLS 1.2, não TLS 1.3. Você pode deixar o TLS 1.3 habilitado se quiser, mas precisa necessariamente habilitar o TLS 1.2, e desabilitar SSL 2.0, 3.0, TLS 1.0 e TLS 1.1.
No https://www.ssllabs.com/ssltest/ fica como o TLS ?
O problema pode ser que a IndySSL do Delphi prefere a versão 1.0.2 da OpenSSL. Só que essa versão é antiga demais para ser usada...
A mensagem diz que não foi possível carregar a biblioteca SSL. Essa falha esta ocorrendo somente quando utiliza a API Pix?