Histórico de mensagens sobre certificado

Teríamos que alterar o certificado somente para a rota Pix

Obrigado pelo retorno Rubens, reparamos isso na documentação mas nosso ambiente compartilha de um outro certificado SSL

No momento a Gerencianet não aceita você fazer um pedido de certificado e eles gerarem o certificado. Eles já geram a chave privada e o certificado, e te mandam tudo.

O certificado de que falo gerei daqui

Mas como assim você gerou o certificado separado ? O certificado quem gera é a Gerencianet... e ao que lembre eles geram num arquivo só certificado e chave.

É que eu gerei o certificado separado da chave privada

Tem não. Acabei de testar aqui emitindo o certificado e a chave no mesmo lugar e tá dando a mesma coisa

Ou será que tem a ver com a permissão do arquivo? A permissão do certificado tá como 600, root:root, e das pastas 755, root:root

Será que tem algo a ver com o fato de eu ter salvo o certificado da chave separados?

Sim, lembrando que produção e homologação também tem certificados diferentes.

Ou eu que tenho que trazer o certificado lá pra dentro dessa pasta aí. Pq não acho muito seguro pq tá dentro de vendor que tá dentro de www

acho que não é uma boa ideia colocar certificados em www

Os caminhos do sistema de arquivos e do servidor Web são diferentes. E os certificados nem podem ficar num lugar do sistema de arquivos que sejam publicados no servidor Web.

"certificado" => "/etc/certs-gerencianet/olimppiuspix.crt.pem"

O certificado que estou utilizando é o de homologação mesmo. Ou seja to testando tudo primeiro como homologação, pra depois fazer no de produção.

Em API não precisa necessariamente aparecer nada na tela, ela é JSON vai e JSON volta, não HTML. O certificado que você está usando é o de produção ? Pq a rota é de homologação, que precisa do certificado de homologação.

$config = [
"certificado" => "/etc/certs-gerencianet/olimppiuspix.crt.pem",
"client_id" => $this->clientId,
"client_secret" => $this->clientSecret
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
            echo $response; //print_r($response);
            echo "

A parte do certificado eu já gerei. Agora qual o próximo passo?

esse modelo então não é suficiente?
$config = [
"certificado" => "./certificado.pem",
"client_id" => "YOUR-CLIENT-ID",
"client_secret" => "YOUR-CLIENT-SECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
echo $response;
echo "

no modelo citado nem pede chave, pede somente certificado , client_secret e id