Histórico de mensagens sobre ssl em pix

alterei o caminho mas deu no mesmo
PHP Fatal error: Uncaught Error: SSL certificate not found: ./gn-api-sdk-php-psf/examples/pix/certs/productionCertificate.pem

quando coloquei o caminho completo https:// e tudo mais
Deu PHP Fatal error: Uncaught Error: SSL certificate not found:

PHP Fatal error: Uncaught Error: SSL certificate not found: C:/xampp/htdocs/gn-api-sdk-php/examples/pix/certs/productionCertificate.pem

fiz o test https://www.ssllabs.com/ssltest/analyze.html?d=api.sharkguild.com.br
O erro continua

Eu aliás acho estranho isso que a AWS faz de colocar .dominio no alternative name mas não colocar como .dominio no common name. Mas o SSL Test como você viu entende isso como válido.

Opa, obrigado pela resposta, fiz o que vc disse acredito que os resultados estão neste link: https://www.ssllabs.com/ssltest/analyze.html?d=api.sharkguild.com.br

Isso é problema na geração do certificado TLS do seu lado. Desative provisoriamente o mTLS e execute um teste deste site:
https://www.ssllabs.com/ssltest/

No servidor local não vai funcionar o cadastro do webhook, já que ele precisa ter ssl e mTLS para realizar o hand-shake com a API da Gerencianet

The SSL connection could not be established, see inner exception.

Não mudou nada o certificado em relação a como estava ontem:
https://www.ssllabs.com/ssltest/analyze.html?d=api.grupojvs.dev&latest

Creio que sim. Gerei SSL e certbot

E a raiz que a ZeroSSL está usando é reconhecida, então resolveram o problema que mencionei (que talvez afetasse só a SSL For Free).

O problema é no seu servidor mesmo, está faltando colocar certificados intermediários:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shoppersonalize.com.br

ZeroSSL já é reconhecido por todo browser e listas de certificate authority de todo SO atualizado, é esperado que a API da gerencianet siga essa linha né. Eu trocar meu provedor de certificado para me adequar a api não me parece uma boa prática

ZeroSSL não é CA reconhecida publicamente, e eles mesmo explicam isso no site deles.

Precisam atualizar a lista de certificados reconhecidos no SO que usam no back, ou no servidor node pra reconhecer o ZeroSSL

tem o certificado openssl

e dentro do heroku tem como eu configurar manualmente o certificado ssl

Você vai precisar colocar duas autenticações aí, client-side SSL certificate e OAuth

function gerenciaPay(){

$url = "https://api-pix-h.gerencianet.com.br/oauth/token";
try{
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($curl, CURLOPT_HEADER, 1);
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, base64_encode("Client_Id_" . ":" . "Client_Secret_") );
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json,application/octet-stream'));
curl_setopt($curl, CURLOPT_SSLCERTTYPE, "P12");
curl_setopt($curl, CURLOPT_SSLCERT, 'homologacao-');
// curl_setopt($curl, CURLOPT_SSLCERTPASSWD, 'senha do certificado');
// curl_setopt($curl, CURLOPT_SSLKEYPASSWD, 'senha do certificado');

$resp = curl_exec($curl);