Que bom que deu certo! Verifiquei a sua conta e os escopos e o certificado estão todos ok. Com certeza vai ser de grande ajuda para outros desenvolvedores C#
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
consegui.. na hora de importar o certificado em C#, no localhost estava OK, mas no ambiente de produção não, tem só que adicionar alguns parametros na importação. No exemplo de código que tem no manual da API mostra a importação assim:
X509Certificate2 uidCert = new X509Certificate2("./certificado.p12", "");
Basta mudar para:
X509Certificate2 uidCert = new X509Certificate2("./certificado.p12", "", X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);
Boa tarde <@!284114448606822402>, me informe por favor o número de sua conta Gerencianet, vou verificar o certificado e as credenciais.
Você está utilizando a nossa SDK?
Boa tarde!
Primeiramente deverá acessar nosso site com sua conta conectada, no menu API > Minhas aplicações você criará uma aplicação, que são gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação, estas que também são necessárias para a autenticação.
Para solicitar o certificado, abra um ticket acessando https://sistema.gerencianet.com.br/tickets/criar, nos informando o número da sua conta, nome da aplicação que criou e ambiente (produção/homologação)
e o certificado é de producao tbm
O certificado de produção é diferente do de homologação. E a CA também.
o servidor é na alemanha, será que a API tem restrição para IPs brasileiros? se alguém puder me ajudar.. o certificado está sendo enviado corretamente, acabei de testar tudo o q podia com relação ao certificado
o código é o mesmo, e o certificado está no servidor também
Tem cara de não estar mandando o certificado cliente apropriado.
Pessoal, a API pix de produção tem restrição de IP? Não lembro se mandei IP quando pedi o certificado de produção.. mas rodo o código no localhost e pega o token, faz tudo certinho.. quando rodo o mesmo código no servidor, recebo nulo em vez das respostas em json corretas
Oii Daniel, para conseguir o certificado, na sua conta da gerencianet, abre um ticket solicitando o certificado para desenvolvimento, ai o pessoal da gerencianet te envia ele
Como é o certificado de desenvolvimento, você não precisa de senha para usar ele
Estou configurando meu servidor no google functions com o Webhook. Preciso de uma ajuda ou exemplo de como referenciar o certificado chain-pix-prod.crt em produção. Estou recebendo o erro "A autenticação de TLS mútuo não está configurada na URL informada"
Isso só checa a CA, desde que seja a única CA permitida. Precisa olhar também o CN (Common Name) do certificado.
esse da checagem é o esquema de adicionar na configuração do nginx o certificado da gerencia net
As checagens de certificado são mandatórias pela especificação do BACEN. Mas agregar as outras é bem prudente.
Tem várias.
1) Checar se o certificado cliente é da CA da Gerencianet e é o do titular de certificado que eles usam para o o webhook
2) Checar o IP para ver se é da Gerencianet
3) Checar se a chave Pix é uma que você pediu ativação de webhook
<@!781937354507943938> tive este mesmo problema teu só que uso a biblioteca WebRequest do C#
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
var httpWeb = (HttpWebRequest)WebRequest.Create(Autenticacao._Host + "/v2/pix");
httpWeb.ClientCertificates.Add(Autenticacao.Servico.GetCertificado());
httpWeb.ContentType = "application/json";
httpWeb.Method = "POST";
httpWeb.Headers.Add("Authorization", "Bearer " + Autenticacao.Servico.GetToken());
<@!781661895160627236>, o certificado que você solicitou no ticket, foi o de homologação e não é necessário senha para descompactar.
bom dia, estou iniciando a integração com o pix, recebi o certificado p12 de desenvolvimento através do ticket, mas nao recebi nenhuma senha, como procedo ?
<@!375094642238029824> Tente seguir estes passos, que estão mais detalhados.
Primeiramente você deve acessar o arquivo de configuração do apache, geralmente fica em /etc/apache2/mods-enabled
Nele você irá fornecer o caminho da chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem da sua certificadora SSL do seu domínio.
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
Neste mesmo arquivo do apache, adicione o caminho para o arquivo com a chave pública da Gerencianet para que ocorra o "Hand-Shake". Este arquivo você mesmo criará com a nossa chave (https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt - Produção) e salvará em um diretório de sua escolha.
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
Se preferir deixar apenas uma rota de sua url para notificações, ex http://seudominio.com.br/webhook" class="link-msg">http://seudominio.com.br/webhook (as notificações serão enviadas para esta rota) você pode adicionar:
SSLVerifyClient none
SSLVerifyClient require -- Indica que todas as requisições nesta rota irão requerer um certificado para o "Hand-Shake"
SSLVerifyDepth 3
SSLVerifyClient require -- Indica que todas as requisições nesta rota irão requerer um certificado para o "Hand-Shake"
SSLVerifyDepth 3
Se preferir que todas as notificações sejam enviadas para sua URL sem um subdiretório, ex http://seudominio.com.br, basta adicionar as seguintes informações
SSLVerifyClient require
SSLVerifyDepth 3
SSLVerifyDepth 3
Com basicamente isto configurado no Apache, você realiza a requisição da rota PUT/v2/webhook/:chave passando no body { "webhookUrl": "http://seudominio.com.br/webhook"; } que seu webhook estará cadastrado para sua chave Pix. A partir daí, as cobranças Pix criadas com sua chave que estejam associados a um txid serão notificados em sua URL.