Histórico de mensagens sobre ssl em pix

adamw@DESKTOP-NRMHFF9 MINGW64 /e/EMPRESAS/BINGO
$ openssl rsa -in CertificateNameWithPassword.key -out CertificateNameNoPassword.key
Could not open file or uri for loading private key from CertificateNameWithPassw
ord.key: No such file or directory

nao sei ao certo, colocaram na aplicacao para fazer a questao de ssl acredito eu, mas eu nao achei uma forma de configurar o certificado da efi que de certo

Boa noite alguem aqui ja integrou o certificado ssl com o traefik? se sim poderia me dizer como eu poderia estar fazendo a configuracao do certificado da EFI?

$config = [
"certificado" => ($sandbox) ? $pathCertificateHomolog : $pathCertificateProd,
"client_id" => ($sandbox) ? $clientIdHomolog : $clientIdProd,
"client_secret" => ($sandbox) ? $clientSecretHomolog : $clientSecretProd,
"rotas" => ($sandbox) ? $rotasHomolog : $rotasProd
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();
$fp = fopen($_SERVER['DOCUMENT_ROOT'] . '/errorlog.txt', 'w');

curl_setopt_array($curl, array(
CURLOPT_VERBOSE => true,
CURLOPT_STDERR => $fp,
CURLOPT_URL => $config['rotas'] . "/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

echo '

';
            var_dump($config, $response);
            echo '

Trying 35.170.124.249:443...
Connected to pix.api.efipay.com.br (35.170.124.249) port 443
ALPN: curl offers http/1.1
could not load PEM client certificate from /home1/reve7660/clubva.net/uploads/cert/producao-483198-CertificadoCLUBVAProducao.p12, OpenSSL error error:0909006C:PEM routines:get_name:no start line, (no key found, wrong pass phrase, or wrong file format?)
Closing connection

location /api/efi-pix-webhook {

if ($ssl_client_verify != SUCCESS) {

return 403;


}

proxy_pass http://localhost;

}

location /api/efi-pix-webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass https://dev-api.apexcomercio.app/api/efi-pix-webhook;
}

Boa tarde, @willian_00420! Tudo bem?
Para usar a nossa API Pix, é preciso criar um certificado dentro da sua conta digital e associar este certificado na integração.
Segue o passo a passo de como criar o certificado em sua conta:

Opa, boa tarde, eu gerei um certificado de produção, mas quando eu tento converter em pem pede credenciais

pix@api:~/Gerencianet$ openssl pkcs12 -in producao-72042-WorkChatAPI.p12 -out certificado.pem
Enter Import Password:
Enter PEM pass phrase:
Error outputting keys and certificates
140230914585920:error:28078065:UI routines:UI_set_result_ex:result too small:../crypto/ui/ui_lib.c:905:You must type in 4 to 1024 characters
140230914585920:error:2807106B:UI routines:UI_process:processing error:../crypto/ui/ui_lib.c:545:while reading strings
140230914585920:error:0906406D:PEM routines:PEM_def_callback:problems getting password:../crypto/pem/pem_lib.c:59:
140230914585920:error:0907E06F:PEM routines:do_pk8pkey:read key:../crypto/pem/pem_pk8.c:83:
pix@api:~/Gerencianet$

Você pode seguir algum tutorial como o https://forum.casadodesenvolvedor.com.br/topic/44836-como-instalar-o-openssl-passo-a-passo-para-instalar-o-openssl-no-windows/
Ou um programa para fazer essa conversão, segue em anexo um conversor que utilizamos.

@thiago.back no seu caso é preciso instalar o openssl em sua maquina para conseguir executar o comando.

'openssl' não é reconhecido como comando no meu Windows

Para converter de p12 para pem sugerimos utilizar os comandos de openssl, disponibilizados na nossa documentação: https://dev.efipay.com.br/docs/api-pix/credenciais/#convers%C3%A3o-de-certificado-p12-para-o-formato-pem

$config = [
"certificado" => __DIR__."/arquivo.pem",
"client_id" => "CLIENTEID",
"client_secret" => "CLIENTESECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"],
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
print_r($response);

Você mesmo pode adicionar uma senha no .p12 usando OpenSSL... aí ela protegerá a chave privada.

Bom dia, estou desenvolvendo uma aplicação utilizando o SDK Python do gerencianet, porém estou recebendo o seguinte erro:

requests.exceptions.SSLError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3900)')))

Gostaria de saber se tem relação com o certificado, ou se é outro tipo de problema, agradeço se alguém se dispor a me ajudar.

Bom dia, @felixkesslergarimppa !

Boa tarde! Tudo joia?
Você esta usando ssl autoassinado?

Bom dia, @_olinto! Tudo joia?
Aparentemente, o código não esta reconhecendo a função openssl_pkcs12_read, que é do OpenSSL. Qual versão do PHP você esta usando?

estou recenendo esse erro: Fatal error: Uncaught Error: Call to undefined function Gerencianet\openssl_pkcs12_read()