Você precisa tanto de um certificado para a sua URL, quanto a CA pública da Gerencianet para garantir que é a Gerencianet acionando o webhook. Então parece certo o exemplo com 3 objetos de certificado diferentes.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Boa noite pessoal para a utilização dos webhooks de pix é preciso ter, obrigatoriamente, todos esses certificados/chave no servidor? Ou somente o Certificado público da Gerencianet?
pra eu conseguir fazer um webhook para quando receber um pix, eu realmente preciso de um certificado ssl? não tem como fazer isso sem um?
liberei todas a opções na criação do certificado , esta opção de criação de conta tem que pedir liberação em algum lugar?
Boa tarde @diogo.luz ! em nossa documentação, temos um exemplo em PHP.- https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#exemplos-de-autoriza%C3%A7%C3%A3o-utilizando-o-certificado-p12
Tente utilizar nosso exemplo e caso a falha ainda persista, nos informe, por favor.
Tentei isso direto no PHP e retorna NULL. O que eu fiz de errado?
O código completo do PHP ficou assim:
$arq_certificado = "MeuCertificadoQueEstáNoMesmoDiretorio.p12";
$client_id = "MeuClientID";
$client_secret = "MeuClientSecret";
$curl = curl_init();
$authorization = base64_encode("$client_id:$client_secret");
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/oauth/token", // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));
$auth = json_decode(curl_exec($curl), true);
curl_close($curl);
$tokenType = $auth['token_type'];
$accessToken = $auth['access_token'];
echo "$accessToken";
var_dump($auth);
?>
O certificado foi convertido no linux mas quando eu estou subindo pra web e como se ele não fosse reconhecido como um certificado e sim apenas como um arquivo de texto.
O certificado é um certificado cliente. O certificado servidor você precisa providenciar com uma CA reconhecida.
O certificado foi convertido com sucesso ! Mas quando coloca em produção ele não funciona no formato correto pra web.
Boa tarde @fernandaampic tudo certo?
Qual falha você tem tido? O certificado foi convertido com sucesso?
Preciso de uma ajuda para conversão do certificado P12 para PEM. Ja fiz a conversão pelo Linux Fedora mas mesmo assim não funciona e não apresentou nenhum tipo de err na conversão.
Ou seja, nossa organização precisa criar uma conta EFI, cada usuário que quiser receber pagamentos em nosso serviço, então ele também precisa criar uma conta EFI e nos trazer PIX Key, client_id, client_secret, certificado?
Sim, mas uma maneira de tornar isso mais user-proof seria usar a API de criação de contas, https://dev.gerencianet.com.br/docs/introducao-api-abertura-contas . Mas aí você precisa da concordância da Efí . Se seus usuários criarem aplicação, certificado e chave Pix, e te passarem clientid/clientsecret/certificado/chave Pix, você consegue sim operar.
A autenticação de cobranças do cartão de crédito ocorre em uma API diferente que não exige o certificado.
Bom dia @saviobraz tudo certo?
Experimente usar o __dirname para te auxiliar na referencia ao caminho da pasta.
Vale lembrar que o __dirname retorna o caminho do diretório atual onde foi chamado.
Só reforçando que a criação de cobranças de Boleto e Cartão não utilizam o certificado.
Os 2 certificados consta no servidor
sendo que uso o mesmo certificado para o pagamento de cartão de crédito a qual funciona perfeitamente
Continua falha ao ler certificado
E estou enviando o mesmo certificado que na requisiçao do oAuthToken
Mandou clientid, clientsecret e certificado relativo ao ambiente que vc quer usar (produção x homologação) ?