Histórico de mensagens sobre certificado

era erro por falta do certificado e que ele ja estava entendendo a primeira requisição como correta

Boa tarde, <@!804792083385810985>.
Isto é retornado pois seu servidor ainda não está configurado o certificado CA para realizar o "Hand-Shake" para a comunicação ser estabelecida.

@jessica_efi poderia gerar um certificado pra mim?

<@!775350441965649951> 1ª Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição.

Você chegou a incluir em seu Virtual Host as configurações como no exemplo:

Para produção: client_id, client_secret, certificado de produção, CA de produção.

Boa tarde Fernando, a melhor solução é utilizar o webhook para receber as notificações, pois, você não vai ter essa dependência de levar um certificado para cada computador/aplicação.
Utilizando o endpoint de consulta, vai ser necessário ter o certificado para que você possa autenticar e assim consumi-lo.

boa tarde pessoal! Me tirem uma dúvida aqui... to querendo fazer uma cobrança aqui em uma aplicação desktop (vb.net), e eu estou usando a consulta para ver se houve o pagamento de um qrcode em looping, tá funcionando tudo certinho.. só que queria fazer essa consulta em um computador onde não tem instalado o certificado do GN.. há algum meio de eu inserir o certificado de alguma forma na minha aplicação e que dê certo a comunicação sem instalar o certificado ou copiar o arquivo no computador do cliente?

esse certificado não seria que esta configurado no ssl do httpd conf.d

Entendido

pois no recebimento do callback só é necessário validar o client certificate da GN pra fechar o mTLS, não se usa o certificado de consumo

mas o qr code pode ter txid e a notificação trazendo o txid + valor pago, derruba a necessidade de client_id + client_secret + certificado de consumo da API (se for possível cadastrar a URL direto na interface do PSP)

Boa tarde, <@!802052811718262814>!
Tente seguir estes passos, que estão mais detalhados par aconfigurar o Apache.
Primeiramente você deve acessar o arquivo de configuração do apache, geralmente fica em /etc/apache2/mods-enabled
Nele você irá fornecer o caminho da chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem da sua certificadora SSL do seu domínio.

Oi Bom dia!

Estou com uma dúvida na hora que configurar o certificado p12 no postman.

Ele pede uma senha, mas qual seria? Quando uso a da assinatura eletrônica ele retorna: Password inválida.

Poderiam me ajudar, Por Favor?

pra configurar o certificado no nginx

estou recebendo este erro ao tentar configurar o certificado no nginx

Esta acontecendo a mesma coisa aqui, só a linha abaixo como do exemplo não funciona em produção, somente em localhost.

System.setProperty("javax.net.ssl.keyStore", certificado.p12;

Alguém sabe se precisa colocar parâmetros extras no java também?

Boa tarde <@!400114559299616769>, como muito bem informado pelo Renato nós continuamos enviando o certificado, o que o x-skip-mtls-checking faz é dar a decisão ao integrador se ele vai ou não verificar o CA na requisição. Fizemos isso para auxiliar clientes que utilizam servidores compartilhados, mas a recomendação é sempre configurar o mTLS.

Uma questão <@!781134406680838216> , eu fiz a implementação da api em produção e tudo funcionou bem. Fiz pagamentos, recebi o status no webhook e tudo mais. Mas pra isso não precisei configurar meu servidor nginx com certificado nem nada como eu vi lá na documentação

sem estes flags ele não consegue exportar a privatekey do certificado na hora de enviar no request, mas só na máquina de produção. vai entender.