Histórico de mensagens sobre certificado

Primeiramente, para iniciar a integração nossa API, você recebedor, deverá criar uma conta conosco, que é totalmente gratuita.

Após sua conta criada, acesse nosso site, no menu API > Minhas aplicações você criará uma aplicação e deve ativar a API Pix na aplicação. Nessa aplicação são gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para o de Homologação. Estas que são necessárias para autenticação das requisições para o arranjo Pix e demais integrações de boleto, carnê, cartão de crédito.

Para utilizar a API Pix você precisará dessas chaves e de um certificado gerado em sua própria conta. Para isso, temos um tutorial para que você gere com sucesso seu certificado, disponível em https://comunidade.gerencianet.com.br/post/geracao-de-certificado-p12-603522dc3a48978c9a309516. Além disso, você deve criar uma chave Pix pelo seu aplicativo da Gerencianet ou através da própria API e deve vinculá-la a todas as cobranças Pix que você emitir, para poder receber o valor em sua conta. Ressaltamos que a chave deve ser exclusivamente da Gerencianet, ou seja, ela não pode estar vinculada a outro banco.

Pessoal, boa tarde.
Toda a parte de certificados da minha API está em um loadbalancer da AWS(Certificado fullchain e chave privada do domínio ), daí não sei como adicionar o certificado público da Gerencianet nesse caso, alguém consegue me ajudar?

Galera, o suso do certificado de producao, eu só uso na hora de gerar o bearer token, ou toda solciitação vou precisar carregar o mesmo na requisição http?

No Host vai api-pix.gerencianet.com.br para produção e, em "PFX File" você seleciona o arquivo do certificado.

Sim, você adiciona o certificado no Postman em "File" >> "Settings" >> "Certificates"

<@!522003330126446604> baixa a collection completa por favor https://documenter.getpostman.com/view/13574984/TVzVgvBA e configura inserindo o certificado e o ambiente de produção.

vc colocou o certificado de homologa com o endpoint da api de homologa?

importei os certificados e estou usando o basic auth direitinho

No HOMOLOG só pode configurar o webhook, mas nada irá acioná-lo. E os certificados são diferentes, então precisaria ter suporte a ambos... por simplicidade, parece mais funcional ter serviços separados, se possível em URLs distintas.

para registrar o servidor consigo fazer direto por postmam e vejo onde se deu tudo certo a integração.. lembrando que meu servidor já está com o certificado da GerenciaNet

como sei a senha para converter meu certificado em .pem?

Beleza! Sendo assim, você já pode consumir o endpoint /v2/cob/:txid (Criar cobrança) passando no Params um txid, e as informações do body
Ou o endpoint /v2/cob (Criar cobrança imediata) (o txid ficará a cargo da Gerencianet criar), e passando as informações no body

Em relação a este parâmetro no Header não precisa se preocupar, que o Postman se encarregará de passar o certificado corretamente.

<@!786694844591505428>
Já a chave pública da Gerencianet você encontra no link: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Dai você baixa e faz o upload em um diretório em seu servidor, e referencia no seguinte parâmetro
ca: fs.readFileSync("/diretório_ca/chain-pix-prod.crt"), // Certificado público da Gerencianet - CA para o mTLS

<@!786694844591505428> veja se você encontra neste diretório que mencionei:
cert: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/cert.pem"), // Certificado fullchain do SSL do dominio
key: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/privkey.pem"), // Chave privada do SSL do domínio

o que da erro pra mim nesse exemplo, é esses certificados. Como pego eles aqui , consegue me auxiliar

Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:

a rota base de consumo dos endpoints também deve estar no mesmo ambiente das credenciais e certificado

Você precisa baixar o certificado e inserir as credenciais e posteriormente a autenticação, lembrando sempre de verificar se as credenciais e o certificado estão no mesmo ambiente(produção/homologação)

Já estava ativo Matheus, quando crio o certificado, eu preciso fazer mais algo? Ou apenas baixar e usar na minha aplicação?

Olá, boa tarde, estou com um problema ao adicionar o certificado em minha aplicação, alguém poderia me dizer o que pode ser? Quando adiciono não gera o pix. Eu teria que liberar em algum local o certificado que gero em meu painel?