Eu tenho q criar um endpoint com certificado SSL customizado, seria isso?
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Note que não é do certificado raiz da GN que estou falando, nem do seu certificado SSL do site, mas do certificado PEM/P12 que a GN emitiu para isso na sua conta/aplicação.
Bom dia, <@!781134406680838216>. Estou com um problema em meu webhook.
A equipe que gerencia meus servidores relataram o seguinte problema:
Bom dia.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Outra questão:
Teria a possibilidade de desfazer o banimento de um colega da minha equipe?
No meu não consta essas partes
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
ssl_verify_client optional;
ssl_verify_depth 3;
#
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
Está parecido com isto a conf. ? O que tem de diferente ?
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
server {
ssl_client_certificate /etc/pix-certificate/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
Se você tirar o
if ($ssl_client_verify != SUCCESS) {
return 403;
temporariamente, você consegue chamar https://hize.gg/checkoutPix e https://hize.gg/checkoutPix/pix ?return 403;
server {
server_name hyze.gg www.hyze.gg" class="link-msg">www.hyze.gg" class="link-msg">www.hyze.gg;
location / {
proxy_pass http://localhost:3333/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/hyze.gg/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/hyze.gg/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /etc/letsencrypt/gerencianet/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /checkoutPix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /checkoutPix;
}
}
server {
if ($host = www.hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name hyze.gg www.hyze.gg;
return 404; # managed by Certbot
}
server_name hyze.gg www.hyze.gg" class="link-msg">www.hyze.gg" class="link-msg">www.hyze.gg;
location / {
proxy_pass http://localhost:3333/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/hyze.gg/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/hyze.gg/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /etc/letsencrypt/gerencianet/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /checkoutPix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /checkoutPix;
}
}
server {
if ($host = www.hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name hyze.gg www.hyze.gg;
return 404; # managed by Certbot
}
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
Boa tarde, <@!195552694042099724>! Seu certificado por acaso é auto assinado? Segue um site de testes que você pode utilizar https://www.ssllabs.com/ssltest/analyze.html. Qual o servidor utilizado em sua configuração?
boa tarde pessoal, estou tentando cadastrar uma url webhook aqui, mas estou recebendo o seguinte erro:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
esse erro dá a entender que o servidor da Gerencianet não está aceitando o certificado que o meu servidor está fornecendo.. no entanto, quando eu tento diagnosticar através do comando openssl s_client -connect [url] tudo funciona normalmente, com o campo CN representando exatamente o meu domínio..
alguém poderia me auxiliar nesse problema? tenho um ticket aberto também mas foi sugerido esse canal complementar
Para quem estiver com a mesma dificuldade
Cadastro de webhook retornando erro 500 com o nginx.
nginx
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass SEU_SERVER:PORT;
}
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass SEU_SERVER:PORT;
}
Sua configuração de servidor está parecida com esta ?
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
ustilizo curl_setopt_array($curl, array(
CURLOPT_URL => $vrota,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config['certificado'],
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
O que o https://www.ssllabs.com/ssltest/ diz dessa URL que está dando esse erro ?