Termos mais procurados:
sslOptions = {
key: fs.readFileSync('./ssl/ssls/pixblack_in.pem'),
cert: fs.readFileSync('./ssl/ssls/pixblack.in.crt'),
ca: fs.readFileSync('./ssl/ssls/chain-pix-prod.crt'),
minVersion: 'TLSv1.2', // força o uso de TLS da versão 1.2 para cima
requestCert: true, // força que o cliente envie um certificado de cliente (mtls)
rejectUnauthorized: false // rejeita clientes que não enviarem certificados válidos
};
Este erro ocorre porque não foi capaz de verificar o certificado do servidor enviado na etapa 2.
Onde na primeira etapa, certificamos que seu servidor esteja exigindo uma chave pública da Gerencianet.
Na segunda etapa ocorre a identidade do servidor, onde enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada que irá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
certificado de domino pelo SSLS
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
sobre o certificado, eu apenas transformei o .p12 que recebi da propria gerencianet
Bom dia Guilherme, você está com o certificado de produção ou homologação?
E qual rota você está consumindo?
Estou seguindo essa doc (https://dev.gerencianet.com.br/docs) e já estou com meu certificado .pem gerado e estou utilizando PHP
Me envie a configuração do servidor por favor, essa mensagem está relacionada a uma restrição de certificado no node.
Esclarecido ai em cima.
O certificado eh do App e não da CC.
Mas como você precisa decidir qual certificado apresentar para a sessão mTLS, é melhor ter algo na URI que diferencie para que você possa mostrar o certificado correto.
Não Maik, o certificado continua sendo necessário. O que foi alterado é o envio da notificação que passa a ir com o /pix.
então nao sera mais obrigado ter um certificado para receber o webhook e isso?
<@!798679248633856000> Em seu ticket você nos informou o nome da aplicação, mas ela ainda não está criada em sua conta. Para isso, acesse nosso site, no menu API > Minhas aplicações você criará uma aplicação com o nome desejado, onde serão gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação. Após isto me informe que lhe retornamos com o certificado
Muito obrigado, vou iniciar os testes em desenvolvimento e já vou solicitar o certificado pra logo em seguida fazer os testes em produção
<@!673655288204754953> Já lhe respondemos o ticket com seu certificado para ambiente de desenvolvimento, caso queira para produção também, basta responder no ticket
Bom dia, eu fiz uma solicitação via ticket para geração do certificado pra uso da api pix, tem previsão de quanto tempo leva para a geração ?
Bom dia!
<@!798679248633856000> Para utilizar a API PIX precisa de um certificado gerado por nós.
Em nosso painel web, no caminho API > Minhas aplicações você criará uma aplicação que são gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação.
Abra um ticket acessando https://sistema.gerencianet.com.br/tickets/criar, e solicite o certificado para integração informando número da sua conta e nome da aplicação que criou.
Em nossa documentação(https://dev.gerencianet.com.br/docs) você encontra os nossos endpoints com explicações detalhadas, você pode verificar também a Collection da Gerencianet com todos os endpoints já configurados para o consumo (https://dev.gerencianet.com.br/docs#section-collection-postman-gerencianet-api-pix).
Abrir um ticket para solicitar um certificado
Recebi o certificado. Muito obrigado <@!671763456487325717> <@!522899003663450113>
<@!796521130038657045>, pode solicitar o certificado e ja me informa o número do ticket que gero agora pra você.
