Para a requisição de payload não há certificado
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
bom dia. esse erro pode ser falha de implementação no uso do certificado da sua parte. está usando o sdk ou código próprio?
Report de bug:
Os payloads de cobrança pagas estão retornando um JSON contendo erro: "status_cobranca_invalido", mensagem: "A cobrança não está mais com o status ATIVA". Assim, os apps dos PSPs pagadores estão apresentando "erro ao ler o QR".
O payload deveria continuar sendo retornado no padrão JOSE (com certificado e assinatura, igual as cobrança ativas), com o status alterado para CONCLUIDA, para tratamento adequado, conforme status + possível presença do template 01 com valor 12 (qr code de apresentação única).
mais o certificado de produção é diferente do homologação ?
O link para abertura de ticket (para solicitar certificado API Pix) na página https://dev.gerencianet.com.br/docs aponta para https://gerencianet.com.br/fale-conosco/ quando ele poderia apontar para https://sistema.gerencianet.com.br/tickets/criar (os tickets abertos pelo link apontado atualmente não ficam vinculados à conta dentro do sistema).
Entendi, o meu está no modo produção, pois quando pedi o certificado não me atentei ao ambiente. Quando recebi o certificado de produção decidi testar no modo de produção mesmo, pois controlo quem pode ter acesso a tela de pagamentos via PIX. Daí passei testar com valor de 0,01
vc supõe que não estão passando o certificado deles no request especificamente nas conexões 1.3? seria difícil.
Os tokens de produção e desenvolvimento são diferentes sim:) E os certificados .p12 também 🙂
<@!671762828046106646> , verifiquei aqui o ticket que recebi as credenciais de produção e são exatamente iguais as de desenvolvimento. Deve ser assim mesmo? Só muda no caso o arquivo do certificado?
não precisa converter de novo, pode usar o mesmo certificado resultante do comando
O certificado .pem gerado com o comando "openssl pkcs12...". pode ser utilizado em outra máquina ou na outra máquina eu preciso subir o p12 e rodar o comando "openssl pkcs12..." novamente?
<@!781134406680838216> estou tentando usar as credenciais do ambiente production que recebi e o certificado novo, mas estou recebendo "Forbidden" do servidor
eu ainda vou fazer essa parte amanhã. teria começado esta noite, mas não deu tempo de receber o certificado. quando me dei conta de que teria que pedir o certificado, já estávamos no começo da noite, só vou receber resposta amanhã.
Tem as duas opções (Se for APache) ## Diretório onde hosts virtuais estão armazenados.
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
## Se preferir deixar apenas uma rota de sua url para notificações você pode adicionar:
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
cara.. não terá mTLS nos requests enviados sem o certificado. será mTLS quando tiver o certificado. se pra vc isso é "quase mTLS", questão de interpretação sua. a documentação diz que é e o request não vai chegar onde tem que chegar pq vc barrou, ainda no Nginx. então.... não vamos chegar a lugar nenhum discutindo uma coisa que tá documentada e provada que é mTLS só pq vc acha que não é. 🙂
ou seja.. todos aqui gastaram uma bela energia configurando este ambiente. com vários certificados. complexos, crt, key etc
não consigo visumbrar como poderíamos compartilhar para outras coisas usando certificado mTLS
bom saber. pois configurei um servidor pra um cliente ontem e usei justamente o 400 em vez do 403. é mais correto semanticamente (e o padrão para um request negado por falta de certificado)
Um exemplo da nossa API (que é EPP e não HTTP, mas também sobre TLS): exigimos certificado cliente assinado pela nossa raiz, exigimos usuário/senha, exigimos IP que bata com os IPs do cadastro para esse consumidor da API. E cada IP só pode ser de um consumidor, então é também fator de autenticação.
E se eu usar o certificado que eu recebi da GN?