rsrs, saquei, vou pedir o certificado de prod entao rsrs 🙂
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
entendi, beleza, ah tá, eu uso o CA do certificado que eles emitiram pra mim pra verificar o certificado que eles estão me enviando?
então, to usando c#, transformando o certificado do endpoint em um x509certificate2 , tem um metódo Verify(), ele já não meio que faz todas essas verificações?
Retornando um Verify() true, conferindo o Issuer == "[email protected], CN=api-pix-h.gerencianet.com.br, OU=Infraestrutura, O=Gerencianet Pagamentos do Brasil Ltda, S=Minas Gerais, C=BR"
Restringindo também (como comentou) o IP, eu nem precisaria verificar o thumbprint? já estaria validado?
Se a CA da GN tiver um CRL, você pode checar se o certificado está valido nessa CRL.
De que o certificado é da CA raiz da GN. E quando ela fizer roll-over de CA, ter a velha e a nova até a velha ser phased out.
Mas se ele restringir o thumbprint do certificado final, vai ter surpresa em poucos meses... pq esse tende a mudar bem mais do que o da CA.
Pelo contrário, chaves privadas tem que ser trocadas de tempos em tempos. Então o que é esperado é que o certificado cliente seja assinado pela CA deles, e que seja trocado a cada 3 a 12 meses. Já o da CA, talvez a cada 2 a 5 anos, com algum período de sobreposição.
Fala galera uma dúvida, o certificado da GerenciaNet que vão enviar os webhooks, pra eu fazer a validação no recebimento do meu webhook, pode ser modificado com o tempo? Ou se for modificado vocês nos avisariam com antecedência? Pergunto isso, pois ou coloco direto o thumbprint pra fazer a validação ou então, vou escrever um código que a cada request que ele receber, pra verificar ele vai dar um get no {endpoint do certificado} calcular o thumbprint e conferir... Mas ai pra cada webhook que eu receber eu vou acabar floodando o endpoint do certificado de vocês
Antes de dormir escreva no seu diário "FIZEMOS PROGRESSO" depois de muitos desafios, obstáculos, pedras, erros, deixo registrado na novela "A SAGA DO PIX" mais um capítulo de sucesso 🙂 Agora posso receber em servidor compartilhado , em qualquer sistema que nele esteja e em qualquer pasta e url as notificações da GN, sem precisar de mTLS, certificado, tokens, direto no banco de dados as respostas :). A Luta foi grande, mais ganhamos a batalha, não somos HE-MAN nem SHE-HA, mais temos "A FORÇA" de todos aqui , agradeço muito, sem vocês isso não teria acontecido nesta velocidade, pois cada um tem a sua. Muito Obrigado. Agora é partir para as brincadeiras nos sistemas em qualquer servidor em qualquer lugar com qualquer linguagem para receber os retornos do webhook .
Usei o Curl da Lib PHP, com pequena adição de logs, segue o Curl usado:
php
$curl = curl_init();
curl_setopt_array($curl, [
CURLOPT_URL => $pix_url_cob,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_SSLCERT => $arq_certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS => $body,
CURLOPT_HTTPHEADER => [
"authorization: $tokenType $accessToken",
"Content-Type: application/json",
],
]);
$response = curl_exec($curl);
$err = curl_error($curl);
if ($err) {
$this->log->write('emitePix() - Error Curl' . print_r($err, true));
return false;
}
$this->log->write('emitePix() - Error Curl' . print_r($err, true));
$this->log->write('emitePix() - Response ' . print_r($response, true));"
$curl = curl_init();
curl_setopt_array($curl, [
CURLOPT_URL => $pix_url_cob,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_SSLCERT => $arq_certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS => $body,
CURLOPT_HTTPHEADER => [
"authorization: $tokenType $accessToken",
"Content-Type: application/json",
],
]);
$response = curl_exec($curl);
$err = curl_error($curl);
if ($err) {
$this->log->write('emitePix() - Error Curl' . print_r($err, true));
return false;
}
$this->log->write('emitePix() - Error Curl' . print_r($err, true));
$this->log->write('emitePix() - Response ' . print_r($response, true));"
Curioso, que parece ocorrer só nesta chamada, a autorização não ocorre isso.
Uso o PHP 7.2 no servidor e com HTTPS.
a menos que a GN passe a aceitar certificado assinado pela CF
com webhook fica mais eficiente se vc tiver um VPS/dedicado e puder configurar o certificado da GN em um vhost. não é difícil implantar
Isso mesmo. A plataforma está sendo finalizada, dessa forma já vai ajudar, uma vez que os certificados e credenciais serão gerados automaticamente. Não vai ser mais necessário abrir um ticket informando a aplicação para enviarmos o certificado .p12
Mas aí cada cliente precisa fazer onboarding/KYC na GN, gerar client_id/client_secret, enviar um CSR que vc gerou para conseguir um certificado.
Boa tarde! Tem como detalhar melhor? No caso, para seu cliente gerar transações para a chave dele, vai ser necessário antes fazer a autenticação com o certificado e com as credenciais dele. Neste cenários você teria que ter acesso a essas informações para gerar as cobranças.
Bom dia <@!291558720670924801> ! Acabei de enviar seu certificado de produção.
Bom dia <@!291558720670924801> , agora pela manhã vamos emitir todos os certificados solicitados, em breve você irá receber o seu!
<@!257617133595262977> Conforme o Magno mencionou. A chave Pix deve ser uma que está cadastrada na conta que está utilizando as credenciais e certificado
Como seu ambiente é multi-site, uma coisa que pode ser necessária é exigir SNI:
[tls.options]
[tls.options.default]
sniStrict = true
Se vier sem o servername, você não vai saber qual certificado apresentar.
Está trocada a chave, ta usando com outro certificado diferente , ou faltando caracteres ou sobrando. Geralmente faltando ...