Histórico de mensagens sobre card

Sim... curioso que o request para eles deu (HTTP/1.1 502 Bad Gateway) , pior ainda que o 401/403 que a Gerencianet está tendo.

O que deu para notar, mas que não explicam os resultados com 401/403/502:
- Certificado wildcard para o domínio, e isso não pode ser usado na API Pix. O certificado deveria ser para api.dominio
- Configurações de ciphers TLS que apesar de atender ao mínimo da API Pix (incluir o TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256), tem muitos ciphers fracos. Seguir o especificado em https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 deve melhorar isso.

Se você tira o location e tenta acessar via browser o endereço, o que acontece ?

mas a principio será isso....já deve estar nas configurações do software da gerencia net essa solução...e não ficar vindo aos Dev solicitantar essa aplicação..sendo, como dizem que é simples e fácil..já deixam prontos na plataforma👀 em ambos players.....👀 😋

@rubenskuhl Então no caso, toda vez o cliente teria que digitar as infos do card ?

@ricardo214150 Vou te chamar no privado.

Mais aí faltam Elo e Hipercard, que começam com:
Elo: 636368, 636369, 438935, 504175, 451416, 636297,5067,4576,4011,506699
Hipercard: 38,60

Boa tarde, pessoal.

Depois de muito bater a cabeça, enfim resolvi o problema da configuração do WEBHOOK usando API GATEWAY do AWS.
Eu segui rigorosamente o tutorial do Daniel Ciofi :
https://www.youtube.com/watch?v=w2Wizyo5Ljk
Porém, no final eu recebia o erro ERR_TLS_CERT_ALTNAME_INVALID e, para resolver este problema, eu fiz os seguintes passos:
AWS:
1) Excluí e criei novamente o certificado sem o nome alternativo contendo o coringa wildcard "."
2) Editei e apontei o api gateway para usar este novo certificado.
3) Criei um zona de hospedagem no Route 53 (contrariando as indicações vistas aqui) usando o mesmo nome da api gateway (api.meudominio.com)
4) Dentro da zona de hospedagem já criada, criei um novo registro com as seguintes características :
- Nome do Registro : nulo (pois já aponta para o nome completo api.meudominio.com)
- Tipo de Registro: A
- Marque a opção Alias
- Rotear tráfego para : API do API Gateway
- Região: Leste dos Estados Unidos us-east-1
- EndPoint : (Nome de domínio do API Gateway gerado lá no meu domínio personalizado)
DOMÍNIO:
5) No DNS, excluí todos os registros personalizados (aqueles apontamentos CNAME conforme tutorial)
6) Criei um novo registro do tipo NS e coloquei o 4 valores que foram gerados na zona de hospedagem conforme o passo 3.
7) Criei um novo registro do tipo A, e como o dados esperava uma valor do tipo IPV4 fixo, fiquei na dúvida de como apontar, daí eu fui no "Route 53 > Zonas hospedadas > api.meudominio.com > Testar registro" e vi que tinha um Endereço IP do resolvedor 192.0.2.25, coloquei esse IP em dados
8) Chamei o gerencianet.pixConfigWebhook(params, body) e Voilà !!

OBS: Pode ser que eu tenha feito algo desnecessário ou algo a mais do que devia, mas desta forma funcionou perfeitamente.

Espero ter ajudado
Abraços

As regras banindo certificados wildcards estão desde a primeira edição do manual de iniciação que continha a API Pix.

Não tive sucesso. ainda estou nessa batalha, ja fiz e refiz meu certificado várias vezes e de várias maneiras e ate agora nada.
Mesmo sem o WildCard . o mesmo não funciona:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com

Talvez editar o vídeo que sugere usar wildcard para remover isso ? O pessoal segue, acha que seguindo o vídeo está certo, e não está...

Boa tarde @guibsonlizardo e @rgabriel15. Tudo bem com vocês?
Parece que estão enfrentando o mesmo problema seguindo o vídeo tutorial.

De acordo com alguns membros da comunidade que também utilizam a AWS, disseram que quando você usa o wildcard na criação de um certificado, ele gera uma zona hospedada automaticamente, ocasionando neste problema.
Para solucionar, o procedimento seria ir em Route 53 e deletar a zona hospedada que foi criada.
Segue link da discussão: https://discord.com/channels/775322853884821504/775328670784159744/1019987046883930183

Ei, tudo bem?
Você já conhece a Eva?! 💜 🧡

A Eva Benefícios é uma RH Tech de Benefícios Flexíveis que faz parte do Grupo Gerencianet. Oferecemos um cartão Beneflex com 8 categorias, bandeira Visa e CUSTO ZERO! Temos ainda outras soluções como premiação de colaboradores e cartão para despesas corporativas. Estamos disponíveis para atender todas as organizações, de microempreendedores individuais aos grandes CNPJ’s. O nosso objetivo é levar flexibilidade e liberdade para colaboradores e empresas!
Então, acesse o link a seguir e conheça mais sobre as nossas soluções, temos uma condição especial para você e sua empresa! 👇
https://evacard.com.br/indicacao-clientes/?quem_indicou=DiscordGN

Seguindo esse projeto, estou recebendo um erro 404 na parte do https://sandbox.gerencianet.com.br/card.
Sabe me informar o que este endereço espera no body? É somente uma data contendo o cartão criptografado (usando o JSEncrypt() )?

O código está desse jeito:

const responseCard = await fetch('https://sandbox.gerencianet.com.br/card', {
method: 'POST',
mode: 'no-cors',
body: JSON.stringify({ "data": cardDataEncrypted }),
headers: {
'account-code': payee_code,
'Content-Type': 'application/json',
},
})

Mas tem que sumir com os records wildcard no Route53 também. Você usando ou não Route53 no domínio.

@igor_efi , refiz toda a criação do certificado (removendo o widlcard) e continuo com o mesmo erro

Leandro, nos teste que fizemos, a falha aparecia somente quando era gerado um certificado WildCard.
Recomendamos que você crie um certificado exatamente para o seu subdomínio.
O pessoal conseguiu também corrigir fazendo o procedimento citado aqui: https://discord.com/channels/775322853884821504/775328670784159744/1031708745115377755

Excluindo todas as zonas e criando um novo certificado sem Wildcard soluciona o problema.

Isso, @danylo2273. No Route 53, quando você usa o wildcard na criação de um certificado ele gera uma zona hospedada automaticamente. Então exclui essa zona criada que está com o .

Estou selecionando pix e credit_card porem não funcionam, começando pelo pix.. eu retorno como no mercado de teste

Bom dia, @ricardoolioti. Tudo bem?