Histórico de mensagens sobre certificado

Sim, informe o numero da sua conta GN e informe que precisa do certificado de produção, no site voce gera os dois tokens de produção e informa tambem no ticket estes dois tokens.

o certificado do Banco Inter, por exemplo, vazou ano retrasado 😂

ele estava fazendo piada, dizendo que você não pode confiar só pq o certificado é válido. é o mesmo que cair no golpe onde ligam pro titular do cartão dizendo que foi clonado, e mandam um suposto funcionário do banco ir até sua casa recolher o cartão "pra análise", e a vítima (muito ingênua) entrega. cortado ao meio, claro.

E se o carteiro estiver usando um crachá com a foto dele, nome dele e apertar a minha mão ( com alcool gel claro) dizendo que é da GN e me mostrar um certificado válido eu mando ele entrar para tomar café e recebo a encomenda, abro, valido e guardo no banco como "RECEBIDA" ?

Exatamente, se o certificado funcionar como deve, perfeito.. mas desse modo é mais garantido..

Acredito que se a página de callback do webhook estiver bem implementada, vai rejeitar o POST, pois precisa recusar a primeira requisição sem certificado da GN. Entretanto, se estiver mal implementada, vai acabar baixando a cobrança

O caso é com o mTLS, não com o certificado em si. É com a validação do handshake entre o utilizador e a GN para dar autorização deles apertarem as mãos e dizer, entre querido eu te conheço viu, como posso te ajudar?

Se eu mudar o webhook da tua conta, apenas a nova url vai receber notificação.. então não serve para nada...

Agora se eu pegar sua url e enviar uma notificação de RECEBIDO, você deve consultar...

Sem um certificado, qualquer um poderia fazer um for com getTxID() e enviar notificação..

Com o certificado, qualquer um que já tenha o certificado...

Claro que não, qualquer um com minha url, meu certificado pode mudar o retorno do webhook e mandar status de "RECEBIDA", isso é o de menos, kkkkk

[#duvida] Tendo em vista que todos os certificados emitidos pela GN de validação do mTLS são iguais para todos os utilizadores , isso quer dizer que um outro utilizador pode de má fé tentar registrar uma outra rota de destino do webhook na GN e assim pode também enviar status de "RECEBIDA" para o utilizador atacado. Antes era um meio mTLS, agora serve para que mesmo este mTLS ? Se todas as chaves dadas pela GN são iguais para todos. Basta saber a chave .pem e ter o certificado .pem do atacado. Neste cenário , preciso esconder o máximo o nome da minha url de recebimento e o arquivo .pem gerado do meu .p12 . Correto ? Alguém desenha para que serve o mTLS ?

Vc deve deixar a verificação do certificado ativada. Sobre o Erro 500. Possivelmente é problema relacionado aos valores de usuário e senha. Sugestão: verificar valores e espaços em usuário e senha e, caso não encontre, remover todas as configurações e refazer todos os passos do tutorial.

Se alguém da consultoria técnica puder verificar o ticket 1627695 sobre certificado de produção para API Pix, por gentileza. Agradeço antecipadamente.

foi com ele que estou testando e deu o erro não teve senha para pegar o certificado de dentro do zip

<@!671763456487325717> Poderia verificar o ticket 1628924 sobre certificado?

O .p12 é um agregado de certificado e chave privada. A chave privada tipicamente é criptografada, e aí eles mandam por outro canal (por exemplo: SMS) a senha para decriptar a chave privada.

Prontinho <@!257617133595262977> ! Enviei o certificado de homologação

Correto. Posso gerar sim! Qual o número do ticket que voce solicitou o certificado?

ok, mas não podemos gerar um certificado de teste??

Então como o seu é de produção, verifique se a url utilizada na rota de consumo é https://api-pix.gerencianet.com.br e o Host inserido para adicionar o certificado é
api-pix.gerencianet.com.br

o nome do certificado é este prod27