Histórico de mensagens sobre certificado

Cheguei a ver este exemplo, mas não consegui entender em que ponto esta sendo validado o certificado. Vou reler com cuidado e tentar entender

No site tem exemplos de validação da CA da Efí que assina o certificado, isso já está sendo feito ? Pq há duas outras coisas que podem ser verificadas.

Bom dia meus amigos.
Estou com uma dúvida sobre os webhook. Não consegui achar um exemplo de validação do certificado da EFI. Alguém pode me indicar algum link útil? É a ultima etapa que falta pra minha implementação ficar completa

Boa noite pessoal, estou tomando um erro de invalid_client ao tentar recuperar meu token oAuth, entretanto estou enviado o certificado p12 e minhas credencias estão corretas no ambiente de homol... O que pode ser ?

Bom dia, tudo certo?

Estou com um outro projeto usando api pix de vcs e ao gerar o token, estou tendo esse erro como retorno:

Erro de geração token: Error: not enough data

este é minha requisição para obter o token:
method: "POST",
url: https://pix.api.efipay.com.br/oauth/token,
headers: {
Authorization: Basic ${credentials},
"Content-Type": "application/json"
},
httpsAgent: agent,
data: {
grant_type: "client_credentials"
}

já verifiquei para ver se era problemas na variável credentials ou no meu agent mas ambos estão ok, lendo certificado e criando a credentials corretamente, conseguem me dar um norte de como resolver isso?

Então @palloma_efi essa é minha dúvida não cheguei a adicionar o certificado na Azure ele está dentro de uma pasta no meu projeto.

Bom dia @eraldocarlosfh ! Você tentou colocar o caminho relativo do certificado? Ele está com permissão para leitura na sua hospedagem?

//Caminho onde está meu certificado
private readonly _certificate = Path.GetFullPath("Certs\cert_prod.p12");

Bom dia pessoal, estou efetuando a integração da API de Pix na plataforma .NET, estou com uma dificuldade ao criar a instância EfiPay segue abaixo minha dúvida.

dynamic efi = new EfiPay(_client_id, _client_secret, false, _certificate);

Quando efetuo o teste local consigo ler sem problemas o caminho do certificado, porém ao enviar para produção perco a referência do caminho, meu back está publicado no Azure não está em um servidor está publicando como App Service - Web App.

Poderiam me dar uma luz 🙏 ?

Rubens, um outro log me diz que o erro realmente possa estar no certificado (emissor do certificado):
Ao comparar o truststore.pem antigo (que funcionava há uma ano) e o truststore novo, além da chaves criptografadas a única diferença está no apontamento do DNS, de .interno.gerencianet.com.br para .sejaefi.com.br
lembrando que eu usei este CA para fazer o hand-shake
https://pix.sejaefi.com.br/webhooks/chain-prod.crt

Oi Guilherme.
foi este arquivo mesmo que usei.
Note nos arquivos gerados e no arquivo vinculado ao certificado

Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto.
O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.

Mas são dois passos diferentes. O certificado do webhook precisa ser concatenado com a RootCA da AWS. Depois que se concatena só o RootCA da AWS e o chave de CA da Efí no truststore.pem.

eu segui o passo do tutorial da startto, lá usamos o .crt da gerencianet para concatenar com o certificado gerado pela openssl, resultando em um .pem usado no aws

Mas não é algo que precise gerar um certificado. Basta exigir que quem conecta tenha certificado assinado por essa raiz.

Usei tanto uma quanto a outra na geração de um novo certificado .pem junto ao AWS e nada de sucesso 😦

foi seguindo exatamente este tutorial ai, com algumas correções, que eu cheguei à um resultado positivo há um ano, antes do vencimento do certificado dentro da API Gateway. Agora, estou sem parâmetros e vou ter que dar tiro no escuro p ver se acerto o alvo.

Esse erro de request é esperado, por causa justamente da configuração de mTLS. Os demais testes me pareceram todos OK. Detalhe que o webhook não usa o certificado .p12 que você usa nas requisições diretas... ele usa o certificado que o API Gateway gera.
Acho que vale olhar a sequência que este vídeo sugere, e ver se faltou alguma coisa:
https://www.youtube.com/watch?v=w2Wizyo5Ljk

Só não faça de jeito nenhum configurações com . Esqueça essa parte, e use api.shopchafe.com mesmo em todas as configurações.

Crei um novo certificado .p12 na conta da Efí, importei este certificado para dentro do meu projeto em node.js, fiz a chamada ao método de configuração do webhook e continuo recebendo o mesmo erro:
{
"code": 141,
"error": {
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
}
Vale lembrar que este webhook ficou funcional durante um bom tempo e só parou de funcionar depois que eu renovei o certificado da API Gateway dentro do AWS, para efetivar essa renovação, tive que criar uma nova entrada CNAME na Rota 53.
Alguém pode me ajudar ??

A do pix ainda não resolvido, não consigo gerar certificado para incluir na plataforma, nem de homologação nem produção.

Estou tentando gerar um novo certificado, minha conta é secundária.