Boa tarde <@!812297338605273098> você pode gerar o arquivo no formato .pem com este comando:
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes e referencia-lo no diretório onde o inseriu
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Esta é a inclusão de um arquivo que contém parâmetros de segurança criado pelo Certbot quando é instado o certificado SSL do Lets Encrypt
Boa tarde, <@!393512852310327296>.
Utilizei a seguinte configuração do apache com CentOS 7
apache
:443>
ServerAdmin [email protected]
ServerName seudominio.com.br
ServerAlias www.seudominio.com.br
DocumentRoot /var/www/html
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/guilhermegn.tk/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
:443>
ServerAdmin [email protected]
ServerName seudominio.com.br
ServerAlias www.seudominio.com.br
DocumentRoot /var/www/html
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/guilhermegn.tk/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
eu coloquei esse SSLCACertificateFile na porta 443, e no laravel tem uma rota que exibe 200
## Diretório onde hosts virtuais estão armazenados.
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
## Se preferir deixar apenas uma rota de sua url para notificações você pode adicionar:
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
# Gerar certificado e chave em único arquivo
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Se você tiver configurado o SSL em seu domínio e o webhook estiver devidamente com o certificado inserido sim, mais detalhes aqui https://dev.gerencianet.com.br/docs#section-webhook
Boa tarde <@!802052811718262814>, não sei te informar como é esta configuração na AWS, mas caso necessite realizar a conversão .crt para .pem pode utilizar este comando:
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
Boa tarde, não é necessário a utilização de senha caso você esteja convertendo de .p12 para .pem, basta utilizar o comando:
js
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Agora está certo sim: https://www.ssllabs.com/ssltest/analyze.html?d=mtls.menur.app
Um deles (final gn) é o CRT baixado e com a extensão modificada para PEM. O outro (final cacerts) é produto de um procedimento que fiz com o Key Store Explorer: criei a TS e importei a cadeia do CRT (3 certificados) e depois converti a TS PKCS12 para o formato PEM usando o openssl.
O meu testador preferido de SSL é este:
https://www.ssllabs.com/ssltest/analyze.html?d=mtls.menur.app&s=54.156.62.10&ignoreMismatch=on&latest
Verdade. Vi aqui no https://www.sslshopper.com. Foi o cert ACME gerado pela AWS. Vou ver se ele acabou não usando o cert ACME e usou o padrão.