Histórico de mensagens sobre certificado

Oi <@!710205440956563536> . As chaves são o certificado tls/ssl do servidor do cliente. Já foi solicitado aos nossos consultores maiores informações sobre essa configuração e alguns exemplos dessa configuração para efetuar o handshake, tanto para a leitura do location, gerado pelo PUT no consumo da geração da cobrança Pix, quanto para o webbhook. A intenção é ter um artigo específico sobre essa questão no decorrer desta segunda-feira (23/11). De qualquer maneira, se tiver novas informações, por favor, nos avise.

Cheguei até este código, não sei gerar estes certificados, estou lendo aqui sobre, o cloudflare criou: o certificado e a chave privada com mTLS. 😦

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://blaablabla.com:443');
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
curl_setopt($ch, CURLOPT_SSLCERT, 'client.crt');
curl_setopt($ch, CURLOPT_SSLKEY, 'client.key');
curl_setopt($ch, CURLOPT_CAINFO, 'ca.crt'); // Lí agora que é o certificado raiz, para depois gerar o client.key.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);



?>

Tentei configurar aqui o Webhook e retornou "A autenticação de TLS mútuo não está configurada na URL informada". Entrei no cPanel do nosso servidor e em Segurança>SSL/TLS>Gerar tem a opção de subir um certificado .crt, mas estou com medo de sobrepor o certificado SSL do site é dar um problemão. Alguém já conseguiu configurar o webhook em modo produção?

pedi o certificado, ticket #1618961

falta esta etapa para poder aqui passar de ano e entrar na proxima etapa ganhando o certificado de produção 🙂

<@!710205440956563536> e <@!709030803291635736> , a URL gerada, se colocar no navegador, já baixa o JWS. Para fazer o GET, é exigida uma conexão mTLS. Me parece que o que vocês estão vendo é por conta de uma configuração do servidor. No postman dá certo, pois o postman possui o próprio certificado. No servidor de vocês, acredito, precisaremos ter um certificado mTLS. Estamos falando do certificado do servidor, que deve estar ativo. Vamos continuar acompanhando aqui.

passei o certificado e o token e mesma coisa

sim, mais no postman tem o certificado la. e no codigo gerado por ele não mostra o token de acesso no header.

Não passei de ano ainda nas provas finais do modo de desenvolvimento para pedir o ingresso no curso produção e receber o lindo certificado 🙂

Olá, eu já estou com o certificado em produção e á gero a cobrança lá. no entanto, o qrcode gerado qdo consulto a cobrança está dando qr code inválido pelo banco que le o qr code e tenta fazer o pagamento

para criar o QR em produção tem que usar o certificado de produção, solicita em ticket.

Teste passado. se for possivel enviar o certificado de produção, agradecia

> Tenho outra duvida . Após receber o certificado de produção gerado pela GN vocês vão disponibilizar um local para criar o arquivo .pem , pois eu não confio nestes outros sites online que gerão, já que é o certificado de produção.
<@!710205440956563536> Atualizamos a documentação com a orientação de como gerar o .pem a partir da .p12 enviada. Segue o link da documentação: https://dev.gerencianet.com.br/docs#section-convers-o-chave-p12-para-chave-pem

> Pra colocar em produção tem que pedir um certificado em production, né?
<@!600338898534793221> Solicite, via ticket, um certificado de produção. Estamos alinhando para enviar hoje, no decorrer do dia, alguns certificados de produção.

> Tenho outra duvida . Após receber o certificado de produção gerado pela GN vocês vão disponibilizar um local para criar o arquivo .pem , pois eu não confio nestes outros sites online que gerão, já que é o certificado de produção.
<@!710205440956563536> Já vamos colocar na documentação, ainda hoje, uma orientação de como proceder com o certificado de produção, com foco na segurança. Assim que estiver na doc, avisamos aqui.

Tenho outra duvida . Após receber o certificado de produção gerado pela GN vocês vão disponibilizar um local para criar o arquivo .pem , pois eu não confio nestes outros sites online que gerão, já que é o certificado de produção.

sim, a GN tem que gerar para você um novo certificado para utilizar em produção.

Pra colocar em produção tem que pedir um certificado em production, né?

config.json:

{"sandbox":true,"development":{"certificate_name":"preencher com seu certificado","client_id":"preencher com seu client id","client_secret":"preencher com seu client secret","pix_auth_url":"https:\/\/api-pix-h.gerencianet.com.br\/oauth\/token"},"production":{"certificate_name":"preencher com seu certificado de producao","client_id":"preencher com seu client id de producao","client_secret":"preencher com seu client secret de producao","pix_auth_url":"https:\/\/api-pix.gerencianet.com.br\/oauth\/token"}}

function auth() {
$file = file_get_contents("./config.json");
$config = json_decode($file, true);
$environment = ($config["sandbox"] === true) ? "development" : "production";

$certfile = $config[$environment]["certificate_name"];

$curl = curl_init();

$authorization = base64_encode($config[$environment]["client_id"] . ":" . $config[$environment]["client_secret"]);

curl_setopt_array($curl, array(
CURLOPT_URL => $config[$environment]["pix_auth_url"], // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type":"client_credentials"}',
CURLOPT_SSLCERT => $certfile, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
    echo $response;
    echo "