Histórico de mensagens sobre certificado

Bom dia. Tudo bem com vocês?
Estou buscando uma solução alternativa para o mTLS de um backend hospedado no Heroku.
Uso o AdonisJS.
Um prefixo na webhookUrl => https://mtls.pix.ae/cardapioo-api.herokuapp.com/webhookpix
Mas não sei qual o fluxo nesse cenário. Eu imaginava que fosse assim:
1- O GN envia o primeiro request para a webhookUrl cadastrado pelo Postman, retorna com 403;
2- Faz um novo request em https://mtls.pix.ae/cardapioo-api.herokuapp.com/webhookpix junto com o certificado;
3- Ao bater no webhookUrl com o prefixo mtps.pix.ae é direcionado para a url respondida pelo meu backend;
4- Lá encontra a rota https://cardapioo-api.herokuapp.com/webhookpix POST já pronta;
5- Eu apresento ao GN a minha parte do certificado e pronto.

Mas o que acontece na verdade é => "nome": "webhook_invalido", "mensagem": "A requisição na URL informada falhou com o erro: HPE_INVALID_CONSTANT"

Alguém pode me ajudar por favor?

Oi <@!573337312436682752> tudo bem? 😄
Infelizmente, no momento, ainda não temos um exemplo utilizando Laravel!
Na nossa documentação você encontra mais detalhes sobre o funcionamento da nossa API: https://dev.gerencianet.com.br/docs
Temos também no nosso github, uma sdk em php que pode te ajudar no desenvolvimento: https://github.com/gerencianet/gn-api-sdk-php
No json que contém as credenciais você informa apenas o caminho do certificado!
Vale lembrar também, que em PHP deve-se utilizar o certificado em formado .pem! Os passos para converter seu certificado, você encontra no link: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem

Blz!
Criei o certificado, mas está na formato .p12

Olá, pessoal.
Alguém integrou a gerencianet no laravel?
Estou tentando integrar a parte do pix e estou tendo problemas.
Não entendi a parte do certificado.

sim.. o certificado SSL está ok

Olá! <@!641063531281645597> . Boa noite! Tudo bem? 😃 Você configurou seu servidor para exigir a nossa chave pública? A Gerencianet faz 2 requisições para o seu domínio. Na primeira requisição, vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor deverá rejeitar essa requisição. Uma vez respondido com a recusa, será enviado a segunda requisição. Nessa segunda requisição, enviaremos a notificação junto com a nossa chave pública. O seu servidor (que deve conter a chave pública disponibilizada) deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.

Lembrando que, em seu servidor, você deve configurar uma rota 'POST' com uma resposta padrão (string "200", por exemplo).

Disponibilizamos um exemplo de configuração do Apache em nossa documentação. Esta disponível neste link: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor

João comigo ocorre o seguinte.. quando uso a função de cadastrar o webhook e não configuro o mTLS na rota para notificações, recebo o erro "A autenticação de TLS mútuo não está configurada na URL informada".. porém, quando mudo a configuração do Apache e ativo o mTLS na rota de notificações e uso novamente a função de cadastrar webhook recebo o erro "A URL informada respondeu com o código HTTP 403", e dá esse erro exatamente porque a rota está protegida pelo mTLS.. o certificado da gerencianet está corretamente configurado no Apache.. teria alguma dica do que pode ser?

Oi <@!177276428675448832> tudo bem? 🙂
O campo aceita ambos os valores, true e false.
Adição do header x-skip-mtls-checking no endpoint PUT /v2/webhook/:chave para permitir o cadastro de servidores webhooks sem validação de mTLS durante o consumo.
Regras explicadas:

Se o parâmetro não for enviado, iremos validar mTLS;
Se o parâmetro for enviado e valor igual à true, não validaremos mTLS ;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;

Salientamos que a Gerencianet continuara a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou. O POST entre Gerencianet e EC continua enviando o certificado.

Para mais detalhes verifique o roadmap no link https://gnetbr.com/rke4baDVyd

Bom dia <@!804533209542950932> ! Você converteu seu certificado .p12 para .pem?

Esse print que você enviou é do Postman.. no Postman você inseriu o certificado certinho?

será que eu vou precisar converter o certificado? O p12 está em formato binário

Tem como você inserir esse certificado no mesmo diretório que esta esse arquivo credentials e nesse caminho passar so o nome do certificado?

Sim.. essa mensagem não esta relacionada ao txid. É algo relacionado ao caminho do certificado

Agora ele dá erro ao ler o certificado

No arquivo credentials.js você insere suas credenciais, o caminho do certificado e altera o sandbox. ( https://github.com/gerencianet/gn-api-sdk-node/blob/master/examples/credentials.js )

Não.. você insere o certificado .p12 mesmo

O certificado precisa ser convertido para base64 tbm?

No mesmo arquivo que você insere as credenciais e o caminho do certificado.

Boa tarde <@!854013361192435742> ! Você inseriu as credenciais e o certificado de homologação e setou o sandbox para true?

Olá, <@!804533209542950932>. Bom dia!
Me passe algumas informações... Você está com qual versão do PHP?
Para utilizar o exemplo do Pix, você precisa incluir seu certificado em .pem dentro do diretório, /pix/certs. Definir o nome deste seu certificado e ambiente (prod/homolog) no arquivo config.json. E chave pix no body da requisição no arquivo pix/emitir_pix.php