Como eu uso o Certbot pra gerar um certificado específico pra AWS
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Boa tarde, <@!276372269893287936>! De acordo com o domínio que me passou, realmente estas configurações no Virtual Host fez não estão surtindo efeito...
No apache por exemplo, não é necessário informar o CA da Gerencianet (certificado .crt), nem o caminho para os certificado do seu SSL no VirtualHost 80, isto será somente no VirtualHost 443
Boa tarde galera, estou com uma dificuldade na parte de bloquear o acesso sem o certificado, subi dois servidores dedicados tanto no NGINX quanto no APACHE 2, mas não consigo bloquear o acesso sem o certificado
Existem perfis para administrar a conta: Exemplo a escola abre a conta gerencianet em nome dela, mas ela não vai saber informar chaves, certificados, etc... mas é complicado para escola nos informar login e senha de uma conta dela... então existe perfil que possa mexer na api do pix sem contudo mexer no dinheiro da conta ?
client_id, client_secret, certificado, chave Pix
Precisamos assinar para adicionar certificado personalizado?
Os relatos aqui no canal dizem que apenas com plano Enterprise da Cloudflare para colocar certificado mTLS com CA própria (Gerencianet) no caso.
Boa noite pessoal, estou implementando o PIX em uma aplicação, porém estou tendo problema com a configuração do webhook. Alguem poderia me ajudar?
Meu dominio usa a cloudflare para certificação SSL e usamos nginx para proxy reverso, eu recebo o request em /api/payments/pix/webhook/ e redireciono para o micro serviço dessa forma:
Tentei implementar a verificação no nginx dessa forma e não funcionou:
ssl_client_certificate /root/chain-pix-webhooks-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /api/payments/pix/webhook/ {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://localhost:5001/api/payments/pix/webhook
}
ssl_verify_client optional;
ssl_verify_depth 3;
location /api/payments/pix/webhook/ {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://localhost:5001/api/payments/pix/webhook
}
Ao tirar o if ele me retorna:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Tentei implementar o SSL e o certificado da gerencianet direto no micro serviço do webhook e também não funcionou, o webhook é feito em Flask, alguem consegue me dar uma luz?
Eu não sei se aqui pode divulgar link. Mas mesmo assim vou deixar um do YouTube, para aqueles que trabalham com o asp.net (usando o IIS), assim como eu já fiz isso e precisam para integrar suas aplicações em DotNet, no IIS.
Como precisa de autenticação mútua por exigência do BACEN e a GN faz duas requisições pra testar...
Aí está o link.
Vou lembrar que o certbot também coloca certificado no IIS, através da Let's Encrypt (dá um pouco mais de trabalho, mas há possibilidade).
https://youtu.be/mamqb3BHa-0
Pessoal, nossa dúvida foi tirada sobre certificados e PHP...
Eu vou logo dizer que (e atestei isso também) que em C# e Visual Basic.Net, NÃO PRECISA converter em pem. Pois a plataforma dotnet já tem por si só o seu mecanismo próprio para P12, que é a classe System.Security.Cryptography.X509Certificate2.
Oi <@!851565059616669729> tudo bem? Em PHP é necessário converter o certificado para .pem sim. Você encontra mais detalhes no link: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem
Já sobre o erro "insufficient_scope" Você precisa liberar os escopos da sua aplicação na sua conta Gerencianet. Ao selecionar sua aplicação, na lateral esquerda, clique em "Editar"
Boa tarde pessoal! Alguém utilizou a configuração do Nginx para webhook e teve problema? Estou utilizando o cloudflare e o certificado da Gerencianet não chega no servidor, ou seja, não consigo registrar o webhook
Mas configurou o php para receber o certificado (e convertido em pem)?
Você está fazendo o teste pelo postman? Se estiver, já configurou o certificado?
Boa tarde! Queria pedir ajuda do pessoal, como configurar o node.js para receber o certificado de homologação e produção, juntos?
Estou querendo deixar o código já pronto, para receber ambas requisições, referente ao webhook...
O que essa mensagem indica é que mesmo com o certificado não foi aceito. Não aceitar sem o certificado está certo, mas com o certificado precisava aceitar.
sim pq ta configurado pra aceitar somente com o certificado
pelo menos esse erro deu quando omiti esse certificado do header na minha função
O que você criou na sua conta Gerencianet.. o certificado .p12 ou .pem
Nesse link https://documenter.getpostman.com/view/13574984/TVzVgvBA você encontra nossa collection do postman e como configura o certificado.