Meus boletos vencidos vou atualizar da erro
Termos mais procurados:
Histórico de mensagens sobre n
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Implementação do Módulo Gerencianet no Perfex CRM
- Implementação da SDK do Pix em Next.js ou React
- Problemas com Token em Ambiente de Homologação
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Retenção de Pagamento no PIX em Marketplace
- Utilização de Endpoints e Payload no Pix
- Especificação da URL do Webhook no Exemplo Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Acionamento de Webhooks em Pagamentos e Devoluções
- Integração da API do Pix em Sistema Próprio
EXIBINDO CONVERSAS RECENTES:
Texto: n
Data: 02/01/2023
eu coloquei os recomendados da Mozilla+ oque vc passou e só aparece esses 3
Colocar os que tem para colocar e desabilitar os demais... especialmente os que não tenham FS ou sejam Weak.
mesmo colocando os ciphers no nginx no site fica assim
olá, seu time de @Relacionamento ainda não entrou em contato comigo.
Mas para os outros ciphers, a sugestão da Mozilla é bem equilibrada:
https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29
O que diz o manual de segurança do Pix é:
"Deve ser suportada,
no mínimo, a Cipher Suite ECDHE-RSA-AES-128-GCM-SHA256"
parece que esse nao é o meu problema, mesmo trocando para only TLSv1.2 o erro continua.
Sim, ao menos por enquanto. O Banco Central permite tanto 1.2 quanto 1.3, mas a GN só usa 1.2 (imagino que seja limitação do AWS).
mas meu servidor usa TLS 1.3, só funciona o 1.2?
Normalmente isso se dá por falta de TLS 1.2 e os ciphers usados pela GN.
esse e minha config do nginx.
Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.
Ah, boa, é o ssl_client_certificate no caso do nginx... Agr entendi...
E este o de diretório no mesmo site:
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#
Não tinha visto esse exemplo...
(esse é o de sub-domínio)
Os exemplos no site da GN são um bom ponto de partida.
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"
#
# ...
#
Eu não achei na internet, diferenciação de configuração de mTLS para tls no apache, se vc tiver alguma doc... Fiquei curioso...