Histórico de mensagens sobre ssl em pix

Entendi, o App Engine, geralmente, possui um certificado SSL próprio, sabe me dizer se é possível utilizá-lo?

Sim! Esses arquivos são gerados quando se configura o SSL no seu servidor.

Tem alguma relação ao certificado SSL?

consegui fazer funcionar 🙂 , se alguém voltar aqui no futuro com o mesmo problema e achar esse tópico, a dica é: Dá uma olhada nesse repo: https://github.com/jonahanzen/PixApi

principalmente no application.properties:

# certificado em src/main/resources , sem senha neste caso
server.ssl.key-store=classpath:developmentCertificate.p12
server.ssl.key-store-password=

# JKS ou PKCS12
server.ssl.keyStoreType=PKCS12


e no credentials.json

{
"client_id": "Client_Id...",
"client_secret": "Client_Secret...",
"pix_cert": "./src/main/resources/developmentCertificate.p12",
"sandbox": true,
"debug": false
}

@palloma_efi Boa tarde !!!

Usando a Classe Gerencianet (Java), estou tentando fazer uma requisição para o endpoint "pixSend".
Estou constantemente recebendo este erro:
java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)

Coloque o certificado na pasta resources.
Estou usando spring boot.

Na chave privada e no certificado (ambos do SSL do certbot) tenta inserir o caminho absoluto.
Exemplo:

estamos fazendo o handshake pra validar o webhook ( verifica se o endpoint tem permissao pra receber o webhook, depois envia outra req pra tratar o webhook em si ) mas o readFileSync não encontra o arquivo .pem do ssl

geramos no certbot e colocamos o caminho que apareceu no console mas não encontra

Bom dia!, Estou tentando fazer a integração com a API Pix, seguindo o exemplo "pixCreateImmediateCharge", mas estou recebendo esse erro: "cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api-pix-h.gerencianet.com.br/oauth/token", segundo o site curl, diz que o Certificado SSL do servidor remoto não está Ok. Estou usando a api no modo sandbox, as credenciais estão ok, tenho o certificado funcionando também. Estou no windows, usando Wamp server, PHP 7.4.33.

RESOLVIDO:

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook; ### NESTA LINHA É NECESSÁRIA A INDICAÇÃO DO NOME DO ARQUIVO INDEX.PHP
}

Sim, mesmo forçando no apache e no openssl... só carrega o 1.3

[Wed Feb 22 21:52:39.699653 2023] [ssl:error] [pid 34668] [client x.x.x.x:29231] AH10158: cannot perform post-handshake authentication
[Wed Feb 22 21:52:39.699700 2023] [ssl:error] [pid 34668] SSL Library Error: error:0A000117:SSL routines::extension not received

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}

Estou recebendo esse erro ao enviar uma solicitação para a API pelo PHP:

Seu servidor do webhook está com TLS 1.2 e TLS 1.3 ligado. Apesar de em tese isso não ser um problema, apesar da GN não usar TLS 1.3, já teve gente que resolveu problemas similares desabilitando TLS 1.3.

Se você quer ver de onde saiu isso:
https://www.ssllabs.com/ssltest/analyze.html?d=gn.onui.store

SSL connect error é retornado na requisição da nossa API quando você configura o seu servidor com mTLs?

SSL certificate not found: ERRO NO PIX APÓS ATUALIZAR PLUGIN NO WORDPRESS ALGUEM AJUDA?

na documentação da configuração do apache tem isto aqui ó #Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

Atendedor SSL em porta 8080 ? Não é impossível, mas é bem estranho. E o nome de domínio citado não está resolvendo.

java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)

https://www.ssllabs.com/ssltest/analyze.html?d=api.tarothekate.com
Assim?