Histórico de mensagens sobre certificado

você converteu o certificado .p12 para .pem? :v

Direto pelo browser vai sem o certificado, então o resultado é esperado.

Fala turma, estou começando a mexer na API para PIX, peguei o repositorio em python https://github.com/gerencianet/gn-api-sdk-python, e reproduzi o codigo de exemplo com minhas creds e certificado, porém estou recebendo erros requests.exceptions.SSLError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3874)'))) . Percebi também acessando direto pelo host https://api-pix-h.gerencianet.com.br/ pelo browser recebo o erro ERR_CONNECTION_RESET.

Boa tarde @guibsonlizardo e @rgabriel15. Tudo bem com vocês?
Parece que estão enfrentando o mesmo problema seguindo o vídeo tutorial.

De acordo com alguns membros da comunidade que também utilizam a AWS, disseram que quando você usa o wildcard na criação de um certificado, ele gera uma zona hospedada automaticamente, ocasionando neste problema.
Para solucionar, o procedimento seria ir em Route 53 e deletar a zona hospedada que foi criada.
Segue link da discussão: https://discord.com/channels/775322853884821504/775328670784159744/1019987046883930183

Bom dia, @Kioopol!
Esta falha 'Forbidden' geralmente é apresentada quando as credenciais client_id e client_secret e ou certificado não foram inseridos corretamente, ou não condizem com o parâmetro sandbox, sendo false para produção e true para homologação.
Verifique se está tudo certinho.

@palloma_efi @igor_efi tenho dois links distintos para gerar pix pra minha conta. Os dois links estão hospedados na internet em servidores distintos. Consegui gerar o CERTIFICADO PEM vinculado à minha conta nos dois servidores. PERGINTA: POSSO GERAR PIX NOS DOIS SERVIDORES NUMA BOA ?

Bom dia, tudo bem ? Somente na API Pix é necessário enviar o certificado. Nós possuímos uma collection do Postman para a API Emissões também: https://documenter.getpostman.com/view/13574984/Uz5ArJQc

Bom dia, para integração com bolix e preciso ter o certificado para fazer as requisições também?
Teria exemplo no postman de integração do bolix?

Estranho quando testo no postmann ele nao funciona sem o certificado

Bom dia @bitnator, o certificado que você emitiu em sua conta Gerencianet não é necessário para a API de cobranças

Bom dia pessoal
Utilizei o certificado.pem em homologação e funcionou
Mas quando uso o de oroducao ele retorna null na geracao de access token

Boa tarde, estou com dificuldades no certificado mTLS webhook na hostgator VPS. Alguem ja fez a instalação que possa me ajudar ?

Fala pessoal, tudo bem? Estou tentando usar a API de produção para gerar pix, mas estou recebendo o retorno "A chave informada não faz referência à conta Gerencianet autenticada". As chaves estão corretas e o certificado também. Alguém sabe o que pode ser?

e tbm o certificado

Isso é o seu certificado, não a CA da Gerencianet.

(a CA, não o certificado)

eu uso cloudflare, baixei o certificado dele, fiz a configuração como indica na documentação da API

Olá, @imcbdo. Tudo bem?

Compreendemos os pontos questionados por você. Alguns deles, como a forma de autenticação utilizando o certificado e as liberações de escopos para cada endpoint, são questões de segurança que seguimos de acordo com as definições do Banco Central para padronização das APIs Pix. Por isso são obrigatórias em nossa API.

Se outras APis Pix não solicitam o certificado para autenticação, é porque não seguem o padrão do Bacen.

Mas para ajudar nas integrações, disponibilizamos um fluxograma (https://gnetbr.com/BJxwiSsA4i) para saber quais endpoints devem ser consumidos para gerar a cobrança Pix, obter o QR Code e Pix Copia e Cola. Também oferecemos esse procedimento em nossas SDKs disponíveis em nosso GitHub (https://github.com/gerencianet).

Agradecemos seu feedback, @imcbdo! 😀
Levaremos ao nosso time os pontos questionados por você, para avaliar melhorias, e formas de deixar ainda mais intuitiva nossa documentação e painel da API na conta Digital, ajudando em todo processo para as pessoas desenvolvedoras e clientes.

Com todo respeito, vcs não são nada atraentes para um desenvolvedor implementar cobranças por API. Primeira vez que realizo integração, não deixarei de atender nenhum próximo cliente, mas não recomendaria para outros desenvolvedores.

Para gerar um QRCode de Pix temos que:
configurar uma caralh# de permissões, faltando detalhes - Poderia ter um botão, permissões de ecommerce ou para cobranças apenas. (Tempo que poderia estar tomando minha cerveja, rs)
necessidade para gerar um token jwt que vale por 60 minutos - não entendo a real necessidade disso para vcs, para autorização cliente-side otimo, atoa para integração,.

Uma simples chave de API recebimentos seria eficiente ou até msm somente o cliente_id e cliente_secret como é na maioria dos casos.

--

Não discordo de usar certificado nas transações de saída.

Imagino o dono de um pequeno ecommerce que contrata um programador novato ou "barato", já iria fica perdido para fazer uma integração dessa ou nem chegar a fazer.

Tem programador que não sabe oq é um certificado.

Na empresa vizinha apenas uma requisição faz tudo e ainda me retorna o qrcode (nas transações pix)

temos que pensar que menos pode ser mais e melhor.

Bom dia @joao_efi, os certificados esta sendo gerado por esta imagem no docker https://github.com/SteveLTN/https-portal

Eu estou colocando os certificados que ele me gera em um volume e compartilhando com o backend node, o problema é que aparentemente ele não me gera as 2 chaves .pem.

No diretorio dos certificados tenho dhparam.pem e account.key e na pasta da url nao tenho certificados .pem.

Entao nao sei quais certificados devo ler no httpsOptions.

Nao posso substituir esta imagem docker por um certbot.