ou seja, funcionou o ssl
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
SSLCertificateFile C:/Lotto/apis/gerencianet/cert/fullchain_ssl.pem
SSLCertificateKeyFile C:/Lotto/apis/gerencianet/cert/privkey_ssl.pem
SSLCACertificateFile C:/Lotto/apis/gerencianet/cert/chain-pix-prod.crt
Bom dia, @deivson7351.
Segue um exemplo cURL para consultar um Pix a partir de seu txid.
php
$access_token = 'resultado da autenticação';
$certificado = 'caminho do certificado'
$txid = 'identificador do pix';
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/cob/' . $txid,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
'authorization: Bearer ' . $access_token
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
$access_token = 'resultado da autenticação';
$certificado = 'caminho do certificado'
$txid = 'identificador do pix';
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/cob/' . $txid,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
'authorization: Bearer ' . $access_token
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
consegue fazer aparecer este erro: Curl error: OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443
Agora parece estar tudo certo sim. O teste que eu uso é este aqui:
https://www.ssllabs.com/ssltest/analyze.html?d=api.agenciafwdigital.com
Primeiro você deve autenticar na API e obter o access_token.
php
$curl = curl_init();
$authorization = base64_encode("$client_id:$client_secret");
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));
$auth = json_decode(curl_exec($curl), true);
curl_close($curl);
$tokenType = $auth['token_type'];
$accessToken = $auth['access_token'];
$curl = curl_init();
$authorization = base64_encode("$client_id:$client_secret");
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));
$auth = json_decode(curl_exec($curl), true);
curl_close($curl);
$tokenType = $auth['token_type'];
$accessToken = $auth['access_token'];
Depois emitir o pix
php
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/v2/cob/$txID",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "02279112312",
"nome": "Maria apareciada monteiro"
},
"valor": {
"original": "10.21"
},
"chave": "",
"solicitacaoPagador": "Mensaldiade Monteiro Sistemas"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $accessToken",
"Content-Type: application/json"
),
));
$dadosPix = json_decode(curl_exec($curl), true);
curl_close($curl);
return $dadosPix;
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/v2/cob/$txID",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "02279112312",
"nome": "Maria apareciada monteiro"
},
"valor": {
"original": "10.21"
},
"chave": "",
"solicitacaoPagador": "Mensaldiade Monteiro Sistemas"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $accessToken",
"Content-Type: application/json"
),
));
$dadosPix = json_decode(curl_exec($curl), true);
curl_close($curl);
return $dadosPix;
Acho que são esses. Correto?
SSLCertificateFile /var/cpanel/ssl/cpanel/mycpanel.pem
SSLCertificateKeyFile /var/cpanel/ssl/cpanel/mycpanel.pem
SSLCertificateChainFile /var/cpanel/ssl/cpanel/mycpanel.pem
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
Connected to apidev.muzieonline.com.br (3.239.16.249) port 443 (#132)
ALPN, offering h2
ALPN, offering http/1.1
TLSv1.0 (OUT), TLS header, Certificate Status (22):
TLSv1.3 (OUT), TLS handshake, Client hello (1):
TLSv1.2 (IN), TLS header, Certificate Status (22):
TLSv1.3 (IN), TLS handshake, Server hello (2):
TLSv1.2 (IN), TLS header, Finished (20):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Request CERT (13):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Certificate (11):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, CERT verify (15):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Finished (20):
TLSv1.2 (OUT), TLS header, Finished (20):
TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
TLSv1.2 (OUT), TLS header, Supplemental data (23):
TLSv1.3 (OUT), TLS handshake, Certificate (11):
TLSv1.2 (OUT), TLS header, Supplemental data (23):
TLSv1.3 (OUT), TLS handshake, Finished (20):
SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
ALPN, server accepted to use http/1.1
Server certificate:
subject: CN=apidev.muzieonline.com.br
start date: Sep 21 12:04:40 2022 GMT
expire date: Dec 20 12:04:39 2022 GMT
subjectAltName: host "apidev.muzieonline.com.br" matched cert's "apidev.muzieonline.com.br"
issuer: C=US; O=Let's Encrypt; CN=R3
SSL certificate verify ok.
TLSv1.2 (OUT), TLS header, Supplemental data (23):
server {
server_name apidev.muzieonline.com.br;
access_log /var/log/nginx/apidev-pab.log;
error_log /var/log/nginx/apidev-pab.log;
location /webhookpix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://127.0.0.1:8080;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apidev.muzieonline.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apidev.muzieonline.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /home/ubuntu/muzie-api/certs/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
}
server {
if ($host = apidev.muzieonline.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name apidev.muzieonline.com.br;
return 404; # managed by Certbot
}
Oi @joao_efi - tenho outra pergunta, existe alguma forma de obtermos as assinaturas SSL/RSA de algumas das requisições da API?
Sim, removi o SSLVerifyClient require e SSLVerifyDepth 3 e deu resposta 200. Devo estar errando em algo nesse ponto
tentei averiguar as hipóteses, mas por enquanto não achei o motivo do erro, usei o comando
true | openssl s_client -connect "url do domínio".com:443 -showcerts | openssl x509 -text -noout
, e o subdomínio aparecia no Subject Alternative Name, não sei aonde os resquísios do wildcard podem estar
Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL
Subject webhook.enfurtini.com
Fingerprint SHA256: 55b85bfacb94044b7ee3448cb3abe22c053bbeb34cccba7c5aefa1b82aaba39c
Pin SHA256: 8RlvhiAU3XiFLsSJg9ZNutQ3Um/fWX5U34v19AourJo=
Common names webhook.enfurtini.com
Alternative names webhook.enfurtini.com
Serial Number 0291fc92ed5f8d30bb50376fd1b23f43
Valid from Fri, 02 Sep 2022 00:00:00 UTC
Valid until Mon, 02 Oct 2023 23:59:59 UTC (expires in 1 year)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer Amazon
AIA: http://crt.sca1b.amazontrust.com/sca1b.crt
Signature algorithm SHA256withRSA
Extended Validation No
Certificate Transparency Yes (certificate)
OCSP Must Staple No
Revocation information CRL, OCSP
CRL: http://crl.sca1b.amazontrust.com/sca1b-1.crl
OCSP: http://ocsp.sca1b.amazontrust.com
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted Yes
Mozilla Apple Android Java Windows
Fingerprint SHA256: 55b85bfacb94044b7ee3448cb3abe22c053bbeb34cccba7c5aefa1b82aaba39c
Pin SHA256: 8RlvhiAU3XiFLsSJg9ZNutQ3Um/fWX5U34v19AourJo=
Common names webhook.enfurtini.com
Alternative names webhook.enfurtini.com
Serial Number 0291fc92ed5f8d30bb50376fd1b23f43
Valid from Fri, 02 Sep 2022 00:00:00 UTC
Valid until Mon, 02 Oct 2023 23:59:59 UTC (expires in 1 year)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer Amazon
AIA: http://crt.sca1b.amazontrust.com/sca1b.crt
Signature algorithm SHA256withRSA
Extended Validation No
Certificate Transparency Yes (certificate)
OCSP Must Staple No
Revocation information CRL, OCSP
CRL: http://crl.sca1b.amazontrust.com/sca1b-1.crl
OCSP: http://ocsp.sca1b.amazontrust.com
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted Yes
Mozilla Apple Android Java Windows
Bom dia, estou com problemas na autencicação do cliente gerencianet, o retorno é 403. Meu server é nginx, já estou recebendo o callback do webhook,ja configurei meus ssl com o certbot, e também já coloquei o certificado cliente do gencianet para a validação conforme a documentação, quais são os possíveis problemas com a autenticação?