Pelo site não dava para criar o certificado ?
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
to 1 hora, FUCKING 1 hora tentando criar o certificado e ele não reconhece o qrcode
Todas as requisições para a API Pix requerem certificado, sem exceção.
preciso do certificado apenas para gerar uma cobranca?
[AVISO A DEVS E EMPRESAS 🚨]
Tomem cuidado quando fazer deploy de aplicações.
Com algumas refinadas busca no google e utilizando algumas ferramentas para procura de vulnerabilidades de websites, encontrei muitos projetos em PHP, onde foi possível navegar nos diretórios do projeto, encontrando lógicas do sistema e em alguns, foi possível encontrar certificados da EFI e o arquivo .env com os tokens.
Minha intenção não é tirar proveito disso, nas quais encontrei essas vulnerabilidades, já entrei em contato com a empresa fornecendo os detalhes.
(Acho que elas não ligam, pois não obtive respostas ainda)
Por favor, tomem cuidado!
Boa tarde @henryq_! Esse erro pode estar relacionado com a falta do envio do certificado no momento da autenticação
Em qual endereço pego o certificado desta página.
https://pix.api.efipay.com.br/
por que quando clico dá certificado não confiável.
Está mandando também o certificado ?
Seu dispositivo pode ter perdido a hora... aí ele não consegue concluir que o certificado está dentro da expiração.
Bom dia
Estou recebendo erro neste endPoint /v2/loc/:id/qrcode em relação ao certificado.
Erro: Received close_notify during handshake
E o certificado no endereço: https://api-pix.gerencianet.com.br/
Esta dando como conexão não segura.
Poderiam atualizar o certificado.
Adicionei os certificados no servidor tudo, mas como que a efi retorna para o webhook quando o cliente efetua o pagamento do pix pro exemplo
POST em /oauth/token com clientid, clientsecret e certificado.
Aí ele vem na resposta:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "cob.read cob.write pix.read pix.write"
}
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "cob.read cob.write pix.read pix.write"
}
Após obter o token OAuth, todas as requisições seguintes precisam do token e do certificado. Pela mensagem, você mandou apenas o certificado.
e apliquei o certificado
Bom dia , estou com problemas ao tentar autenticar usando o insomnia coloquei o certificado , tudo como diz na documentação mas estou recebendo erro: "nome": "erro_autorizacao",
"mensagem": "O grant_type deve ser informado"
coloquei o certificado nos dois formatos pem e p12
eu fiz todo procedimento aqui das chaves e certificados via pluguin oficial do gerencianet e esta dando erro no servidor , alguem tem algum tutorial ou algo que possa me ajudar ?
gerar um certificado com o certbot
Mas aí seria TLS e não mTLS. Para ser mTLS, o ngrok precisaria checar se é certificado da Efí... então precisa do x-skip-mtls sim para esse ambiente dev.
a url do ngrok já tem um certificado ssl