gerei um certificado da gerencianet, mas ela pede uma senha, qual senha seria essa?
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
gerei um certificado da gerencianet, mas ela pede uma senha, qual senha seria essa?
ola boa tarde , olha conseguir resolver aqui , eu criei novo certificado e uma nova aplicaçao e deu certo
pessoal so agradecer a ajuda de todos , consegui resolver o problema , deletei o modulo , criei novos certificados e aplicaçoes , e deu certo esta funcional agora novamente
Fala galera! Baaaum? [REPOSTANDO]
Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.
Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:
0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);
1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com
2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;
3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;
4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;
5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;
6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.
7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.
8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊
Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊
Na chave privada e no certificado (ambos do SSL do certbot) tenta inserir o caminho absoluto.
Exemplo:
/etc/letsencrypt/live/domain.com/fullchain.pem
/etc/letsencrypt/live/domain.com/privatekey.pem
Já na CA da Efí, tenta inserir dentro da pasta do projeto, mas utilizando o ____dirname__ para fazer referência ao diretório./etc/letsencrypt/live/domain.com/privatekey.pem
Exemplo:
____dirname__ + './chain-pix-prod.crt'
Bom dia @angelohms tudo certo?
Você inseriu o caminho absoluto do certificado? Ou fez referência a partir do diretório do projeto?
bom dia, alguem pode ajudar no retorno ao gerar cobranca pix
Erro ao criar cobrança:
{"type":"","title":"Forbidden","status":403,"detail":"{\"error\":\"insufficient_scope\",\"error_description\":\"Access token has insufficient scope\"}"}
Foi passado o certificado digital, cliente id e secret conforme os dados gerados no portal.
boa tarde, como eu faço pra pegar o certificado fullchain e a chave privada do domínio dentro da instância AWS? (certificado foi gerado na AWS também)
Não deveria usar o certificado de homologação (sandbox)?
a opção "Meus Certificados " no Menu está desabilitado
como consigo os arquivos do certificado digital??
Bom dia @tiagogoularte ! Para gerar um certificado, siga o passo a passo abaixo:
> acesse a sua conta digital por meio da plataforma web da Gerencianet;
> na tela principal da plataforma, clique em “API”;
> no menu lateral, clique em “Meus certificados”;
> escolha o ambiente para o qual você deseja gerar o certificado (Produção ou Homologação);
> clique no botão “Criar novo certificado” e insira um nome para identificá-lo;
> clique em “Criar certificado”;
> insira sua Assinatura Eletrônica para confirmar a alteração.
Pronto, certificado criado com sucesso! 😃
Olá, estou configurando a gerencianet no nossos sistema de pagamento, e tem um campo onde pede o certificado digital da conta pix. Onde consigo pegar essa informação ?
A checagem que a Efí é só um conforto para você saber que está tudo certo. Mas a responsabilidade é sua de seguir as regras... o que o parâmetro faz é desabilitar a checagem, mas você precisaria fazer a checagem mTLS de outro jeito. Por exemplo com seu provedor de hospedagem passando via headers qual o certificado cliente que foi apresentado.
Bom dia @grupothx !
Em hospedagem compartilhada não é possível configurar o mTLS por não fornecerem as permissões necessárias.
Não sendo possível configurar o mTLS, você pode configurar uma URL de webhook ignorando esta validação.
Para isto, basta informar o parâmetro x-skip-mtls-checking igual a true no Header da requisição PUT /v2/webhook/:chave que será registrado seu webhook URL sem a validação do mTLS.
Desta forma, caso opte por deixar o x-skip-mtls-checking como true, a Efí vai continuar a enviar o certificado na requisição, mas como mencionado, seu servidor irá ignorá-lo.
No entanto é aconselhável que você encontre uma forma de validar se é a Efí quem está enviando a notificação, pois, sem o mTLS configurado não há o "hand-shake". Uma sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226
O certificado está no local configurado no módulo e esse local é acessível pelo servidor HTTP ?
Mas meus certificados estão corretos, pois tenho a integração com PIX já funcionando bem
Certificado ou credenciais não existem;
Certificado ou credenciais estão desativados;
Certificado e credenciais não estão vinculados a mesma conta Gerencianet;
Integrador não tem permissão para o escopo de serviço necessário para consumir este endpoint.
mas a config dos certificados estão dentro de 'server' e não dentro de 'location'