Histórico de mensagens sobre certificado

{
"sandbox": false,
"chave": "27920008182",
"recebedor": "suainscricao.com",
"homologacao": {
"nome_certificado": "certificado.pem",
"client_id": "Client_Id...",
"client_secret": "Client_Secret...",
"pix_url_auth": "https://api-pix-h.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix-h.gerencianet.com.br/v2/cob",
"pix_url": "https://api-pix-h.gerencianet.com.br/v2/pix"
},
"producao": {
"nome_certificado": "certificado.pem",
"client_id": "id aqui",
"client_secret": "Client_Secret_aqui",
"pix_url_auth": "https://api-pix.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix.gerencianet.com.br/v2/cob",
"pix_url": "https://api-pix.gerencianet.com.br/v2/pix"
}
}

Certo... você inseriu o certificado, e inseriu as credenciais e a url de acordo com o ambiente em que foi gerado o seu certificado?

Apache e tenho um droplet na digitalocean, já peguei a chave da GN e também os certificados e configurei no VirtualHost

Todas as requisições pros serviços Pix tem de conter o certificado

pode ser isso então. estou anexando o certificado só na requisição pra obter o token. e nas outras requisições só estou passando esse token obtido header authorization

O que eu entendo do padrão do BACEN é que todas as requisições precisem do certificado.

Vou dar uma olhada qual versão estou usando. Esse endpoint pra obter o Token consegui acessar de boa. Estou com dificuldade de acessar as outras apis? É preciso anexar o certificado em todas elas ou só na que obtem o token mesmo?

Também do <@!781928420757864468> :
// modelo funcional
public void GerarTokenGN(string client_id, string client_secret)
{
// força o uso do protocolo TLS, caso o protocolo padrão seja SSL ou outro protocolo
//ServicePointManager.Expect100Continue = true;
//ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;

X509Certificate2 uidCert = new X509Certificate2("NOME_DO_CERTIFICADO.p12", "");
var client = new RestSharp.RestClient("https://api-pix-h.gerencianet.com.br/oauth/token");
client.ClientCertificates = new X509CertificateCollection() { uidCert };
var request = new RestRequest(Method.POST);
request.AddHeader("Authorization", "Basic " + System.Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", client_id, client_secret))));
request.AddHeader("Content-Type", "application/json");
request.AddParameter("application/json", "{\"grant_type\":\"client_credentials\",\"client_id\":\"" + client_id + "\",\"client_secret\":\"" + client_secret + "\"}", ParameterType.RequestBody);
IRestResponse restResponse = client.Execute(request);
string response = restResponse.Content;

Console.WriteLine(response);
}

não tem problema, inclusive já tentei, com e sem, o apache bloqueia a requisição porque, segundo ele, o certificado enviado não bate com o pedido

nao criei nenhuma senha ao criar o certificado

fui converter o certificado usando o openssl.exe e me pediu uma senha do certificado

Pessoal, eu nao tenho linux, como eu poderia converter o certificado ?

Segue a função que eu estou usando para criar a cobrança Pix em Node. A função recebe o token do OAuth como parâmetro. Troque o nome do arquivo do certificado ".p12" (linha 31) e a chave do recebedor (linha 25).
775328670784159744/1721239757024message.txt

De fato o problema era aqui. Eu desmembrei o arquivo .crt deles, gerando 1 por 1 (pelo begin e end) e importei no Windows nas raízes de certificadoras confiáveis. Resolvido aqui

Achei que o problema fosse só comigo. Acabei de implementar aqui no IIS e tá tudo funcionando, seja via acesso com o Chrome ou pelo Postman usando o certificado

Fiz sim do jeito que está na documentação, importei o certificado e configurei o ambiente

Boa tarde <@!564882405794775060>, este parâmetro já vem configurado automaticamente quando se baixa a collection, você chegou a inserir o certificado no caminho "File" >> "Settings" >> "Certificates"?

Boa tarde, pessoal. Estou com a dúvida na collection do Postman que está na documentação.
Fiz todos os procedimentos de geração de chaves dos ambientes, mas na rota de Auth tem um parâmetro no header relativo ao certificado. Na documentação não diz nada sobre como configurar esse parâmetro.
Gerei os certificados e a dupla clientId e clientSecret. Como coloco os dados do certificado nesse parâmetro do header?
Obrigado!

hm .. Entendi. Preciso gerar outro certificado para o ambiente de produção. Faz sentido. Muito obrigado! 😄

Você deve desativar o ambiente sandbox e inserir as credenciais de produção e o utilizar o certificado de produção.