Histórico de mensagens sobre certificado

Bom dia, @lbzcds. Tudo bem?
Como o arquivo que está executando está no diretório \examples\pix\pix, e o certificado está em \examples, você deve colocar o caminho ./../../producao.p12

Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.

Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".

Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.

Esse limite inclui sim os certificados expirados.
A possível exclusão de certificados através da API de Abertura de Contas é uma demanda à ser considerada o seu desenvolvimento para evitar que uma aplicação tenha seu limite atingido com certificados expirados.

Outra dúvida é, caso o cliente exclua o certificado ou credênciais. O melhor caso de uso há seguir é desativar a integração e reiniciar o processo para abertura de contas, correto?

Entendi @joaolucas_efi, esse limite exclui certificados expirados correto?

Bom dia @hiagosilvas, tudo bem sim e com você?
O endpoint citado de fato cria um novo certificado, cabe destacar que há uma resposta de falha que indica que o limite máximo de certificados foram gerados.

Pergunto isso, porque caso ele gere um novo certificado ai tá tranquilo. Caso não gere, mas recupere eu gostaria de saber o comportamento para quando o certificado vencer? Recentemente um certificado meu venceu por aqui.. E como estou pensando na implementação da abertura de contas, já queria prever esse cenário.

Porém no vídeo que eu olhei no Youtube a moça diz que ela está "recuperando um certificado gerado".

Fiquei em dúvida, pois no fluxograma está descrito como "Criar certificado" e o verbo HTTP é POST.

O endpoint POST /v1/conta-simplificada/:identificador/certificado sempre irá gerar um novo certificado?

Mas é como se na chamada de criar webhook o certificado p12 não está sendo referenciado, e sim ou nenhum ou outro certificado.

vc diz o certificado p2 ou o ssl?

A causa usual de ECONNRESET é não passar o certificado

O modelo que você está propondo é até possível de ser feito com uma conta recebedora sua e depois o envio de Pix para essa conta em qualquer entidade financeira, mas ele é muito anti-econômico, por pagar tarifa duas vezes. Considere com carinho a opção de pedir ao seu seller que abra uma conta Efí e te repasse clientid/clientsecret/certificado para você operar em split.

E a de boleto/cartão nem usa certificado, aliás.

O certificado está ativo, sem problemas algum! Ainda criei outro, coloquei tudo novo e mesmo assim não funciona.

Sim, mas o arquivo do certificado existe em algum lugar... você teve que colocar lá para o módulo funcionar.

Boa chance do certificado ter expirado.

Oi, @theboss8142. Boa tarde. Espero que esteja bem!
Exatamente, Rubens. É importante que nestas plataformas você consiga subir o certificado para usar a API Pix, além do Client_id e do Cliente_Secret.