Bom dia @williambaka! Tudo bem? O certificado não tem senha não, realmente, se solicitado, ela deve ser informada vazio.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
bom dia, alguem que entende de flutter que poderia me ajudar?
Fiz o seguinte função para me retorna o codigo de copiar e colar do pix e o codigo em bytes da imagem do qrcode em um print mesmo.
void _createCharge(String valor) {
Gerencianet gerencianet = Gerencianet(OPTIONS);
Map body = {
"calendario": {"expiracao": 3600},
"valor": {"original": '1.00'},
"chave": '8616d859-985a-40bd-85fb-4cfa677c9324'
};
gerencianet.call('pixCreateImmediateCharge', body: body).then((value) {
print(value);
gerencianet.call('pixGeneratedQRCode',
params: {'id': value['loc']['id']}).then((value) {
print(value);
});
});
}
e agora está dando erro no meu codigo no seguinte local:
external void usePrivateKeyBytes(List keyBytes, {String? password});
isso pode ter algo a ver com os certificados .pem? esses certificados deveriam ter senha? Por que na documentação diz pra deixar vazio e eu deixei vazio mesmo.
Tudo bem Igor e ai? Eu tô usando api gateway AWS e gerei os certificados conforme o tutorial deles, será que falhei em algum momento?
Boa tarde, @usuario1995! Tudo joia?
Geralmente, essa falha ocorre quando se utiliza um certificado auto-assinado ou um certificado wildcard.
Entendi, esse certificado que é necessário, é o certificado padrão? ou eu tenho que ter um certificado que seja específico para Webhooks
A URL ja possui o certificado fullchain e chave privada. O que você precisa verificar é se a plataforma disponibiliza meios de você colocar a nossa chave publica para validação mtls
Fala pessoal, Boa noite.
Gostaria de retirar uma duvida referente ao SSL que precisa ser configurado para o Webhook.
Atualmente estou criando um aplicativo em flutter e utilizando o Functions (firebase) para realizar algumas chamadas de API, e é onde estou configurando os endpoints necessários para o pix funcionar corretamente.
E eu gostaria de saber como posso obter esse SSL sem a necessidade de precisar contratar mais um serviço para realizar a hospedam de uma api.
Esses campos de SSL são estritamente necessários ?
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
O mTLS é a configuração realizada no servidor para o recebimento de notificações acerca de pagamentos, por exemplo.
No caso, os endpoints do Pix você precisar enviar junto com as credenciais Client_Id e Client_Secret um certificado.
No link a seguir você pode visualizar alguns exemplos: https://sejaefi.link/B1eRe-a4U3
Ou você pode usar uma de nossos SDKs também: https://github.com/gerencianet
Tudo indica que é o certificado. Como está enviando o certificado Pix nesta requisição?
A Efí não tem como saber se o ambiente de produção está sendo usado para teste (há testes que só dá para fazer em produção), e não tem como saber se você não está testando o certificado na sua aplicação ao invés de no web server. Mas você sabe que não está olhando, então você sabe que mTLS não está sendo seguido... e se um dia a Efí tiver como confirmar isso, eles terão que desabilitar seu acesso.
Exemplo:
curl --cert-type P12 --cert seu_certificado.p12 --location --request PUT 'https://api-pix.gerencianet.com.br/v2/webhook/sua_chave_pix' \
--header 'x-skip-mtls-checking: true' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer seu_token' \
--data '{
"webhookUrl": "https://seu_endereco.com.br/webhook"
}'
--header 'x-skip-mtls-checking: true'
isso aqui ajuda resolver o problema de quem nao quer usar os certificados
manda no header da chamada
sim. "FALHA AO LER O CERTIFICADO" tentei apenas trocar o metodo da sdk e funcionou com qualquer outro metodo sem mexer em mais nada. e ele parou de funcionar de um dia para o outro
endpoint de pegar certificado com alguem erro ? retornando status 500
Você está mandando o certificado cliente do ambiente em questão (homologação x produção) ?
Ele tem que passar clientid, clientsecret e certificado. E apesar disso não ser a senha da conta, é quase tão forte quanto...
Estou integrando com a API de PIX. Na criação da aplicação, ao chegar na etapa de escolher os escopos da um erro de acesso negado, porém a aplicação é gerada. Mas ao testar gerar o token pelo Postman com o clientId e clientSecret de homologação são ditos como inválidos
{
"error": "invalid_client",
"error_description": "Invalid or inactive credentials"
}
Estou utilizando a rota de homologação (https://api-pix-h.gerencianet.com.br/oauth/token) e o host de homologação para o certificado (api-pix-h.gerencianet.com.br)
Assim como um certificado ativo em homologação.
Após análise, vocês confirmaram que a causa do problema eram as permissões que estavam liberadas para meu usuário. E indicaram que para a integração com a API PIX eu necessitaria das permissões Início, PIX, Troca de arquivos e API.
Porém mesmo após as permissões me serem concedidas, o erro persiste ao tentar gerar o token
Além disso, ao acessar pelo sistema antigo (https://sistema.sejaefi.com.br/) demonstra como se eu não tivesse as permissões de acesso a API
Bom dia. Não estou conseguindo gerar o Access Token no ambiente de produção. No ambiente de homologação funciona perfeitamente. "Nonexistent certificate for specified account". Detalhe, já tenho o certificado de produção convertido pra .PEM
Bom dia, estou integrando com a API de PIX. Na criação da aplicação, ao chegar na etapa de escolher os escopos da um erro de acesso negado, porém a aplicação é gerada. Mas ao testar gerar o token pelo Postman com o clientId e clientSecret de homologação são ditos como inválidos
{
"error": "invalid_client",
"error_description": "Invalid or inactive credentials"
}
Estou utilizando a rota de homologação (https://api-pix-h.gerencianet.com.br/oauth/token) e o host de homologação para o certificado (api-pix-h.gerencianet.com.br)
Assim como um certificado ativo em homologação.
Poderia o acesso negado na criação da aplicação indicar que foi criada de forma incompleta? (com isso o clientId e clientSecret sendo inválidos) ou o fato de ela ter sido criada demonstra que pode ser utilizada?
Quando você certifica uma URL, é gerado um par de chaves, a chave pública e a chave privada. A chave pública é a parte que você conta para os outros, a privada é a que você usa para descriptografar o que foi enviado.
O certificado é a sua chave pública, assinada pela chave pública da autoridade certificadora.
Mas quando chegam os dados, você precisa da chave privada para entender o que te mandaram.