Olá, Rubens.
No geral parece estar tudo ok, mas no rodapé lista um erro de Request.
veja você mesmo: https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
O que o https://www.ssllabs.com/ssltest/ diz da sua URL de webhook ?
Bom dia, alguém que possa me ajudar com problemas no webhook? Desde ontem não consigo cadastrar meu domínio para receber.
Hoje consegui ter um retorno no meu log do nginx:
2023/12/08 15:03:58 [crit] 2278803#2278803: 17163 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad k ey share) while SSL handshaking, client: 167.172.100.198, server: 0.0.0.0:443
É um weebhook em py, segui todos os passos do proprio tutorial de vcs, mas o certificado ssl não vai
Oi, @sombra_madel. Bom dia! Tudo bem?
Em que tipo de servidor está tentando a configuração do webhook?
Sobre instalar o certificado ssl, no próprio site do Certbot você consegue encontrar as instruções de instalação de acordo com o Software e o sistema.
Olá, bom dia tudo bem ? Estou gerando um script simples para criação de chavepix copia e cola com valor personalizado, seguindo os passos dos videos disponibilizados pela propria plataforma, porém no script do webhook estou com problemas, não consegui gerar os certidicado ssl utilizando o certbot, utilizei diretamente o openssl, porem, quando eu executo o script, ele da um erro, que não sei como contornar, alguém poderia me auxiliar ? Alguém que ja usa algo simples assim
//Desenvolvido pela Consultoria Técnica da Efí
$config = [
"certificado" => "./certificado.pem",
"client_id" => "YOUR-CLIENT-ID",
"client_secret" => "YOUR-CLIENT-SECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
echo "
";";
echo $response;
echo "
?>
sim server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
}
E depois que você entender o que está causando isso, um alerta: pelo resultado do SSL Test, a configuração de mTLS para exigir o certificado da Efí não está correta. Mas isso não é a causa do seu problema atual... é só o próximo problema que vai aparecer quando você resolver este atual.
O que diz o https://www.ssllabs.com/ssltest/ sobre a URL de webhook ?
passei minha url que esta hospedada na digital ocean, como ensinado na [Módulo 5.1] Aula 5, fiz todos os procedimentos, ja instalei o ssl e fiz as configurações para o webhook, mas quando coloco a rota no pixConfigWebwook recebo o erro: 400webhook_invalidoA requisição na URL informada falhou com o erro: ECONNRESET
Olá pessoal, estou tentando criar um webhook com Django porém ao tentar rodar o container do Docker no servidor ele trava a aplicação, acredito que seja por conta da lib django-sslserver. Alguém já implementou o webhook em Django e pode dar uma luz?
Boa noite!!!
Estou com problemas no certificado.pem
"string(311) "cURL error 58: could not load PEM client certificate from ./certs/homologacao.pem, OpenSSL error error:80000003:system library::No such process, (no key found, wrong pass phrase, or wrong file format?) (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api-pix-h.gerencianet.com.br/oauth/token"
Fatal error: Uncaught Error: Call to a member function getBody() on null in C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Request.php:64
Stack trace:
#0 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Auth.php(44): Gerencianet\Request->send('post', '/oauth/token', Array)
#1 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\ApiRequest.php(23): Gerencianet\Auth->authorize()
#2 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Endpoints.php(65): Gerencianet\ApiRequest->send('post', '/v2/cob', Array)
#3 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Endpoints.php(42): Gerencianet\Endpoints->Gerencianet\{closure}(Array, Array)
#4 C:\xampp\htdocs\pix\pix\emitir_pix.php(36): Gerencianet\Endpoints->__call('pixCreateImmedi...', Array)
#5 {main}
thrown in C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Request.php on line 64
"
java
public static Token authorizeToken(String client_id, String client_secret, byte[] certificateBytes) {
Token token = null;
String basicAuth;
try {
System.out.println(certificateBytes.length);
basicAuth = Base64.getEncoder().encodeToString((client_id + ':' + client_secret).getBytes());
File tempFile = File.createTempFile("certificate", ".p12");
tempFile.deleteOnExit();
try (FileOutputStream fos = new FileOutputStream(tempFile)) {
fos.write(certificateBytes);
}
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", tempFile.getAbsolutePath());
SSLSocketFactory sslSocketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://api-pix-h.gerencianet.com.br/oauth/token");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization", "Basic " + basicAuth);
conn.setSSLSocketFactory(sslSocketFactory);
String input = "{\"grant_type\": \"client_credentials\"}";
OutputStream os = conn.getOutputStream();
os.write(input.getBytes());
os.flush();
public static Token authorizeToken(String client_id, String client_secret, byte[] certificateBytes) {
Token token = null;
String basicAuth;
try {
System.out.println(certificateBytes.length);
basicAuth = Base64.getEncoder().encodeToString((client_id + ':' + client_secret).getBytes());
File tempFile = File.createTempFile("certificate", ".p12");
tempFile.deleteOnExit();
try (FileOutputStream fos = new FileOutputStream(tempFile)) {
fos.write(certificateBytes);
}
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", tempFile.getAbsolutePath());
SSLSocketFactory sslSocketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://api-pix-h.gerencianet.com.br/oauth/token");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization", "Basic " + basicAuth);
conn.setSSLSocketFactory(sslSocketFactory);
String input = "{\"grant_type\": \"client_credentials\"}";
OutputStream os = conn.getOutputStream();
os.write(input.getBytes());
os.flush();
Oi Jessica, me dá The request was aborted: Could not create SSL/TLS secure channel. Mas eu acrescentei: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 antes de iniciar a autenticação. Também tentei colocar no Global.asax. Estou usando .NET Framework 4.7
to mandando assim: curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/v2/cob", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => $data,
CURLOPT_SSLCERT => $config["certificado"],
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $token",
"Content-Type: application/json"
),
));
na emissão do access token sim. Gerei um .p12 depois utilizei o openSSL para gerar o .pem
Bom dia @alexandrerod50, temos sim, segue o exemplo:
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
}
#Desenvolvido pela Consultoria Técnica da Efí
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
}
#Desenvolvido pela Consultoria Técnica da Efí
