Termos mais procurados:
Não precisa inserir em um local específico, você só precisa referenciar o diretório onde você baixou o certificado.
A privkey e o fullchain são gerados quando você configura o seu SSL com uma Autoridade Certificadora(Certificado que faz o seu domínio utilizar o HTTPS), caso já tenha você só precisa referenciá-los, caso não, pode utilizar um utilitário como Certbot.
Entendi, sou bem leigo tratando de servidor. Sobre caminho do certificado, preciso colocar em algum lugar específico?
Eu consigo checar se o meu servidor já possui o server_ssl.key.pem e o server_ssl.crt.pem?
Há coisas a melhorar no servidor do seu webhook, por exemplo desligar TLS 1.0 e 1.1:
https://www.ssllabs.com/ssltest/analyze.html?d=www.hwaiter.com
SSLCACertificateFile /var/www/hwaiter/storage/app/pix/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
Em PHP deve ser algo nesta linha:
1 - Se eu digito no terminal openssl version, vai aparecer o LibreSSL que está na tela que te mandei
2 - o php-curl está ativado. Fiz um teste somente usando o CURL no PHP e funcionou normalmente
e não é o caminho e o arquivo que não existem: SSL: Can't load the certificate "./certificado/developer166379.pem" ?
em resumo:
Tenta usar este serviço https://www.sslshopper.com/ssl-converter.html
Usei ele para converter P12 para Pem e pegou 100%
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes <-- Foi este que usei e que está na documentação da API da Gerencianet
"openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes" eu sempre uso esse pra gerar via terminal.
