Histórico de mensagens sobre certificado

<@!671762828046106646> so me confirma... o certificado de dev do pix deveria autenticar no mtls? se não, talvez seja esse meu problema hahah

Olá, como faço para o certificado de produçao? ja possuo o .pem de desenvolvimento

Boa tarde <@!664563985885954079>, não tem problemas de autenticação ocorrendo, o que percebemos é que alguns integradores tentavam utilizar o cerificado de produção em rotas de homologação ou vice-versa. Me informe no privado o número da sua conta e detalhes do seu certificado para que eu identifique se é a mesma causa.

function getAccessToken($pix_url_auth, $arq_certificado, $client_id, $client_secret)
{
/
# Esta rotina consome um endpoid POST da Gerencianet para realizar a geração do AccessToken
/

$curl = curl_init();

$authorization = base64_encode("$client_id:$client_secret");

curl_setopt_array($curl, array(
CURLOPT_URL => $pix_url_auth, // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

return json_decode($response, true);
}

Você está utilizando o certificado de produção ou homologação? Como está a URL da requisição?

sim, já possuo o certificado. Consegui o .p12 e converti para .pem para usar no exemplo do git... e usei o .p12 no postman

Boa tarde! Você já tem o certificado para realizar a requisição de autenticação?

@Deleted User solicite uma nova senha no mesmo ticket que você recebeu o certificado, que enviaremos a você um novo link.

O meu problema é no momento de desbloquear o certificado.. O SMS que chega é o seguinte: "Gerencianet: Senha: (digitos)" Até ai Okay, o problema é que depois tem um espaço e outro dígito. por exemplo: "1234567 h". E isso não está desbloqueando o certificado. Já tendei deixar tudo junto, colocar apenas os primeiros dígitos, remover e espaço e afins. Mas não deu certo. Talvez eu não tenha me atentando a algum detalhe.. se puderem me ajudar agradeço

<@!781134406680838216> Alguém disponível para me sanar uma dúvida referente a senha envia por SMS para desbloquear o 7zip com o certificado?

Somente a parte de solicitar o certificado que ficaria a cargo do titular da conta, mas podemos debater sobre isso também

A respeito do discutido em https://discord.com/channels/775322853884821504/775328670784159744/796748024566120519:

A GN poderia oferecer na parte de API > Aplicações, uma opção para compartillhar os direitos de acesso à essa aplicação com um integrador parceiro por dentro da plataforma da GN, que poderia ver o client_id e client_secret e solicitar certificados.

Assim não dependeria do cliente fazer o processo de obtenção de credenciais, solicitar certificado, receber senha por SMS (que tem período de validade relativamente curto - 4 horas) e depois encaminhar tudo isso pro integrador por fora do sistema.

Importante que o dono da conta seja a pessoa que requisita o certificado.
Adianto que estamos estudando uma forma segura de que isso também seja possível via API, e traremos esse assunto novamente em <#💭sugestões> .

Bom dia Rafael! A chave Pix gerada via aplicativo da Gerencianet está atrelada a conta e não a uma aplicação em específico. No cenário que você informou cada cliente vai ter uma conta correto? Então cada cliente teria que te passar a chave da conta, mais as credenciais da aplicação e o certificado, eles mesmos podem solicitar o certificado, pois, a senha para acesso do mesmo é enviado para o telefone do titular da conta.

Bom dia, tudo bom?
Estou finalizando minha integração, mas agora me surgiu uma questão.
Tenho uma aplicação e estava utilizando as credenciais e o certificado da mesma, porém irei utilizar chaves dos meus clientes, minha api será um intermediador entre meus clientes e a GN. Como tenho várias aplicações e, consequentemente, vários clientes, irei utilizar várias chaves pix da GN.
Dito isto, minha dúvida é referente ao certificado, pois:
A chave pix da GN está atrelada às credenciais, da mesma forma que o certificado (afinal, quando solicitamos o certificado é pedido as credenciais), ou seja, cada um dos meus clientes precisará solicitar o certificado para que eu consiga gerar uma cobrança utilizando a chave de cada um? Se sim, os proprietários da conta GN devem solicitar o certificado ou nós podemos solicitar por eles?

Desculpa a pergunta muito grande.. queria deixar bem explicado o contexto

O certificado é do cliente/aplicação, não da chave.

Boa tarde, tenho as credenciais e certificado da chave x, caso eu tente gerar uma cobrança com a chave y, não vai dar certo?

Isto, deve ser uma chave Pix da Gerencianet, da conta das credenciais e certificado que está utilizando.
Para cadastrar suas chaves Pix:

Acesse sua conta pelo app Gerencianet.
No menu lateral, toque em Pix para começar seu cadastro.
Leia as informações que aparecem na tela e clique em Registrar Chave.
Caso esse não seja mais o seu primeiro contato, toque em Minhas Chaves e, em seguida, no ícone (➕).
Selecione os dados que você vai cadastrar como Chave do Pix e toque em avançar – você deve escolher pelo menos 1 das 4 opções de chaves disponíveis (celular, e-mail, CPF e/ou chave aleatória).
Após cadastrar as chaves do Pix desejadas, clique em concluir.

Boa tarde, <@!776150215182516224>. Como vai?
Para que não ocorra este erro, você deve utilizar uma chave PIX (e-mail, telefone, cpf ou chave aleatória) referenciada à conta que está utilizando o certificado

Olá pessoal, boa tarde.

Abri um ticket sobre este problema: