Mas se você consegue acessar sem o certificado, tem problema.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Tem alguma forma de validar se o certificado está funcionando?
Mas se dá 200 sem apresentar o certificado cliente da GN, está sem a checagem de client-certificate...
Certificado de homologação em homologação e de produção em produção ? Pq se trocar...
Entendi, estranho que quando eu removo o certificado CA ele bate na URL mas da erro de TLS mutuo, aí quando volto o certificado fala que está inacessível
Mas está, por isso o certificado é de uma CA da GN.
Ai complica, seria muito bom se este processo de certificados e tudo mais ficasse na responsabilidade da GN, ai só iriamos consumir a API da GN e não fazer uma ponte entre GN e Banco Central.. Não sei como é todas as regras mas está me parecendo que estamos indo direto no Banco Central para pegar estas informação...
Pessoal to apanhando pra configurar o webhook, já configurei o certificado CA, aí quando tento configurar o webhook eu recebo o erro: A URL informada está inacessível, porém quando eu bato na url no navegador ele me retorna o 200 que coloquei pra retornar
Alguém aqui já configurou o certificado de TLS mútuo no cloudflare?
Verifique se na em seu servidor está configurado para exigir a autenticação com o CA. Exemplo em node:
requestCert: true, // força que o cliente envie um certificado de cliente (mtls)
rejectUnauthorized: true // rejeita clientes que não enviarem certificados válidos
rejectUnauthorized: true // rejeita clientes que não enviarem certificados válidos
Você precisa ter o mTLS no seu servidor com o certificado dado pela GN https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
ou para produção este aqui = https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Webhook
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.
Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.
A Gerencianet irá fazer 2 requisições para o seu domínio(servidor).
1ª Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição.
2ª Requisição: Enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
É necessário que o seu servidor tenha a versão mínima do TLS 1.2. Mais detalhes sobre o TLS aqui
Em seu servidor você deve configurar uma rota 'POST' com uma resposta padrão como uma string "200". Deve ser inserido o nosso certificado de produção ou homologação em seu servidor, abaixo temos alguns exemplos.
Obs: Você deve ter um servidor dedicado para conseguir realizar as configurações do webhook, uma vez que é necessário ter acesso a alguns arquivos para realizar as configurações como nos exemplos abaixo.
Reúne endpoints para gerenciamento de notificações por parte do PSP recebedor ao usuário recebedor.
Devido a uma norma do Banco Central, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS. Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (mTLS) que estamos disponibilizando para que ocorra a autenticação mútua.
A Gerencianet irá fazer 2 requisições para o seu domínio(servidor).
1ª Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição.
2ª Requisição: Enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
É necessário que o seu servidor tenha a versão mínima do TLS 1.2. Mais detalhes sobre o TLS aqui
Em seu servidor você deve configurar uma rota 'POST' com uma resposta padrão como uma string "200". Deve ser inserido o nosso certificado de produção ou homologação em seu servidor, abaixo temos alguns exemplos.
Obs: Você deve ter um servidor dedicado para conseguir realizar as configurações do webhook, uma vez que é necessário ter acesso a alguns arquivos para realizar as configurações como nos exemplos abaixo.
O certificado é individual por conta? Ou podemos usar o mesmo certificado em uma única integração para várias contas/chaves?
<@!728308672043941999>, acabamos de atualizar o exemplo C# em nossa documentação. Testado e funcionando.
https://dev.gerencianet.com.br/docs#section-exemplos-de-autentica-o-utilizando-o-certificado-p12
quero saber como validar o certificado da gerencianet.
Abra um ticket acessando https://sistema.gerencianet.com.br/tickets/criar, e solicite o certificado para integração PIX nos informando o nome da sua aplicação.
e o Certificado ?
Pessoal como fazer para obter o client_id, client_secret e o certificado digital para integrar com o PIX ?
Ja informei o erro no ticket mais sempre informam que o certificado esta correto
Galera libearam um certificado mais ta retornando isso {"error":"invalid_token","error_description":"Nonexistent certificate for specified account"}
Bom dia Amanda! A chave que você está utilizando é a mesma da conta em que o seu certificado foi gerado?