Entendi, sou bem leigo tratando de servidor. Sobre caminho do certificado, preciso colocar em algum lugar específico?
Eu consigo checar se o meu servidor já possui o server_ssl.key.pem e o server_ssl.crt.pem?
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
É necessário que você insira o nosso CA também na configuração de seu servidor, esta mensagem ocorre quando o mTLS não está ocorrendo. Temos alguns exemplos de configuração em que o CA é informado e o servidor exige o certificado no momento do cadastro https://dev.gerencianet.com.br/docs#section-webhook.
Sim, precisa configurar o seu servidor para ter o mTLS, com o certificado que passei (producao) tem outro certificado para desenvolvimento se for o caso para usar, recomendo fazer tudo logo em producao.
Eu preciso configurar meu servidor para requisitar este certificado?
Ok, precisa ter no servidor o mTLS configurado com este certificado aqui para producao = https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Entendi.
Estou nesta parte do webhook, configurei um arquivo para receber a notificação e verifiquei se meu servidor possui o TLS 1.2 e nesta parte creio que esteja tudo certo. Mas estou com dúvidas sobre o certificado, tentei associar uma url a uma chave pelo postman, porém me respondeu isso:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Isso acontece por causa de alguma configuração no meu servidor que estou deixando de fazer?
Lembramos também que o certificado de produção é criptografado com uma senha que enviamos para o número cadastrado em sua conta gerencianet. Dessa forma, somente o(a) dono(a) da conta, receberá a senha para descriptografar e descompactar o certificado.
Mesmo assim, obrigada pela dica <@!610973627487092746>
<@!610973627487092746> O processo de geração do certificado ainda está sendo via ticket mas em breve vocês conseguirão realizar esse processo dentro de sua conta. A resposta lhe enviada é porque não foi informado o número da conta na mensagem do ticket e nós precisamos dessa informação para gerar o certificado. Nós também solicitamos as chaves para que possamos identificar a api e o ambiente que iremos ativar o uso dos endpoints do pix.
E só voce tem a senha de abrir o arquivo com o certificado.
Informe a sua conta GN para eles saberem ...assim podem gerar o seu certificado.
Eles tem o certificado tb, pois anexar no ticket
Ter os Client_Id e Client_Secret sem o certificado .p12 não vale nada, não serve de nada na pratica.
Analisamos a sua demanda e nesse caso peço por gentileza que nos informe a conta que deseja que geremos o certificado. Nos informe também as credenciais (client_id e client_secret) de sua aplicação para podermos saber qual api deverá ser liberada para o consumo dos endpoints do pix.
Tudo bem também, querem agilizar o seu atendimento. Voce vai receber o certificado .p12 em um arquivo zipado e só voce terá a senha de acesso dele 🙂
Se for desenvolvimento, vão fazer o que com eles ? Nada. Eles querem gerar o seu certificado para agilizar o seu atendimento 🙂
Super Dica de Ouro, já façam todos os seus testes com o Client_Id e Client_Secret e o Certificado .pem em modo PRODUÇÃO, pois em modo DESENVOLVIMENTO não podemos pagar o PIX para receber o retorno do WEBHOOK. #ficaadica 🙂 Bom Dia.
Ops. Defendo a GN. Todo o procedimento efetuado desde o o inicio até a geração final do PIX foi efetuada com toda cautela e segurança máxima no envio dos tokens e certificados. E mesmo que alguém pegue o meu Client_Id e Client_Secret em desenvolvimento ... vão fazer o que com eles ? Nada. 🙂
<@!610973627487092746> você só precisa informar o nome da aplicação para a qual quer que seja vinculado o certificado, quanto ao prazo, esse é o prazo máximo para resposta 😉
Tem como agilizar o envio de certificado? O ideal seria ficar disponível na página da api, pois 1 dia útil para liberar é muito, e ainda tem que abrir um ticket para isso.
Os certificados para ambiente de produção e homologação são diferentes, você pode no Postman inserir os dois, cada qual para a url de autenticação de seu ambiente. Alguns certificados de produção foram gerados com o nome developer, isso pode levar ao entendimento de que seja de homologação.