Um certificado CA de mTLS tipicamente não se importa, e sim se usa ele numa configuração.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Olá pessoal, estou tentando criar um webhook pelo postman e recebo o erro BAD_PKCS12_DATA, já importei o certificado CA de produção. Sabem o que pode ser?
Você precisa baixar o certificado referente ao ambiente na qual esta registrando o webhook.
Se estiver realizando o cadastro em homologação, é preciso configurar o servidor com o certificado de homologação
Boa tarde, meu DNS já se propagou e até então deu certo nesse tutorial que vc me enviou. Dei continuidade e estou na etapa de baixar o certificado público na documentação https://dev.efipay.com.br/docs/api-pix/webhooks . Minha dúvida é de qual baixar, no meu caso no momento estou testando então estou usando chaves etc, de homologação, mas eu vi o vídeo do ciolfi que diz que tem que baixar o certificado de produção por que o sistema de webhook só funciona em produção, e no meu caso, irei ter que mudar as chaves e gerar outro certificado privado para produção. Gostaria de saber se é isso mesmo ou posso baixar o de homologação.
Você configurou corretamente o certificado em seu servidor?
Que tipo de servidor você utiliza? Apache, Nginx...
fiz a conversão do certificado no link que foi disponibilizado na doc (https://efipay.github.io/encode-credentials/certificado.html" class="link-msg">https://efipay.github.io/encode-credentials/certificado.html) e o mesmo foi feito para as credenciais (https://efipay.github.io/encode-credentials/)
A falha que você esta tendo pode estar relacionada a questões do certificado, você fez a conversão dele corratemente?
parte do certificado e da key estão ok
certificado esta configurado conforme o tutorial que está disponivel no site da doc
conmsegui gerar o certificado p12 percebi aqui que os dados de conexao no caso as chaves eu quem passo por parametro, mas estou debogando aqui e fazendo alguns testes pra saber se o certificado p12 esta sendo carregado
Uma coisa estranha é que não tem o nome desse site especificamente no certificado:
https://www.ssllabs.com/ssltest/analyze.html?d=doss-api.azurewebsites.net
E a API Pix não permite uso de certificado wildcard. Mas isso já deveria ter dado erro na ativação do webhook.
Não usou (wildcard) no certificado, né ?
Esta sim, fiz conexão dele com api gateway da aws, a configuração deu certo para trabalhar com a questão do certificado
Como consigo corrigir esse erro? pq a única coisa que fiz foi subir os certificados para minha aplicação
Mesmo na devolução, o webhook vai dar a nova situação daquele Pix.
O que você precisa validar é (1) certificado da Efí no mTLS (2) que a chave Pix é uma para a qual você emitiu cobrança naquele txid
Exatamente, era isso q estava pontuando, quem não vem no discorde, fica só na doc, acha q está tudo bem... Pq na doc, eles não falam "tem q validar o certificado de outra forma", eles falam q se usar o Skip, pode validar pelo IP e um hash na URL...
Então a doc é muitooo permissiva...
O servidor HTTP teria que te repassar o certificado de quem conectou, e aí na sua lógica você checa esse parâmetro.
Pq é que vc que tem verificar. Eles mandam o certificado.
Como que vai verificar o certificado, se o skip-mtls vai estar ativado? 🤔
Veja o comentário da própria Efí acima. Eles dizem pra verificar o certificado.