"Não foi possível ler o arquivo de certificado"
Provavelmente você colocou o path errado do certificado na variavel $options
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
consegui achar o diretorio, agora me apresentou o seguinte erro:
403
forbidden
Não foi possível ler o arquivo de certificado
{
"headers": []
}
Mas aí está só lendo o certificado... ele está sendo usado nas requisições ? Todas as requisições, não só a do token.
to passando, só apaguei o nome do certificado ai
Normalmente isso acontece quando você não passa o certificado na requisição.
alguma dica de como acessar os arquivos de certificado .p12 no deploy no vercel? Estou usando express - node.js
O certificado que está lá é de homologação ou de produção ?
e o certificado está na pasta raíz do projeto
$config = [
"certificado" => "./producao.pem",
"client_id" => "",
"client_secret" => ""
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
echo "
";";
echo $response;
echo "
?>
eu estou chamando essa chamada simples da documentação, e ela me retorna a pagina em branco ao invés de retornar o token
já verifiquei o diretorio do certificado as credenciais e memso assi me retorna a pagina em branco
nao, a unica coisa que fiz foi obter as chaves de acesso e o certificado p12 e baixei o codigo do github de voces para testar minhas credenciais.
Por conta q fiz com site dai deu um trampo conseguir certificado https e colocar em um nginx pra fazer o roteamento da página
A resposta é a esperada, pois sua requisição não tem o certificado que você está exigindo. Mas não tem problema, basta que a Efí consiga fazer a requisição no /webhook... o sintoma que você relata como problema, é na verdade um indicativo positivo.
Boa noite. Eu tenho um site em vps com Apache, Wordpress, plugin do Efí para Woocommerce, tentando configurar o mTLS no Apache mas recebo a falha:
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
nas requisições da Api PIX. Eu li vários casos semelhantes aqui, mas não consegui chegar num resultado positivo.
Tenho
SSLEngine On
SSLCertificateFile /www/server/panel/vhost/letsencrypt/meusite.com.br/fullchain.pem
SSLCertificateKeyFile /www/server/panel/vhost/letsencrypt/meusite.com.br/privkey.pem
#Chave pública da Efí
SSLCACertificateFile /www/wwwroot/meusite.com.br/certificate-chain-prod.crt
# mTLS Efí
SSLVerifyClient require
SSLVerifyDepth 3
Alias "/pix/" "/www/wwwroot/meusite.com.br/webhook/index.php"
Alias "/pix" "/www/wwwroot/meusite.com.br/webhook/index.php"
mas as minhas páginas exibem a mensagem "O certificado de login não foi aceito ou não foi fornecido." e se eu tentar
# mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
as páginas voltam ao normal, menos o caminho /webhook. Nas duas situações a falha webhook_invalido é a mesma. Deu pra perceber que não tenho um conhecimento muito aprofundado na área né? Mas tô tentando e não saio dessa etapa, alguém que já passou pelo mesmo e/ou que conhece a situação poderia me jogar uma luz?
Ele te passar o certificado seria dizer que você pode fazer tudo por ele, incluindo vender todos os bens dele, assinar declarações xingando todo mundo etc.
Talvez seja o caso de pedir procuração para uma aplicação específica, como faz este app que usa o eSocial:
https://www.nolar.com.br/blog/sem-categoria/o-esocial-agora-e-acessado-pela-sua-conta-gov/
Perdão, me expressei mal, tenho uma aplicação web e precisava realizar isso pelo client que tem o certificado
Galera, não tem a ver com o Efi especificamente, mas voces já precisaram assinar algum documento com o certificado digital ? To precisando fazer isso e não acho em lugar nenhum...
hmmm acho que é isso. esqueci do certificado
@rafaelguimaraes9983, tudo bem?
Você chegou a configurar o seu Postman com as credenciais e o certificado de sua conta?
Caso não tenha pode ver como fazer isso aqui
Se o access_token está sendo passado corretamente a conexão deveria estar estabelecida, casos a se verificar:
credenciais e certificado alinhados de acordo com o ambiente (homologação ou produção);
credenciais e certificado da mesma conta (como mencionou fazer para mais clientes é preciso verificar);
ambiente válido no Postman (environment);
configurações de firewall e de rede aptas para a comunicação.