Histórico de mensagens sobre certificado

System.setProperty("javax.net.ssl.keyStore", CERTIFICADO);

Quando uso no método main isso funciona e seta a propriedade e quando uso no servidor web não acha o certificado.
Alguma ideia?

No servidor web me dá está resposta:
Server returned HTTP response code: 403 for URL: https://api-pix.gerencianet.com.br/oauth/token

Não acho que seja o certificado ... até acredito que está pegando pois coloquei o endereço completo ....
Deve ser alguma configuração que pode estar faltando para o servidor web local.

Onde colocar o certificado dentro do Glassfish? e manter a configuração: "pix_cert": "./certs/producao_tec.p12" ....

A mensagem não cita o certificado...

Agora apesar de achar o arquivo de configuração .. ele me dá a mensagem: Severe:

br.com.gerencianet.gnsdk.exceptions.AuthorizationException: Authorization Error: Client_id or Client_secret are wrong

Só pode ser o certificado

Se não mostrar o certificado e sua respectiva chave privada vai dar problema mesmo. Mas se não for isso, eu vi muita gente batendo cabeça por causa do protocolo de conexão, que precisa ser TLS 1.2 ou TLS 1.3, com mais gente conseguindo fazer funcionar em TLS 1.2.

Estou passando raiva .... fiz um projeto com as classes e tudo funcionando ... agora que incorporei ao projeto web para usar .... apanhando em pegar o certificado ... até pega o arquivo de configuração ... mas o certificado está osso.

em produção ... não estou conseguindo colocar a sistema para achar o arquivo do certificado de forma correta.

Bom dia, <@!883000147938783272>. Como vai?
Não há restrições por estar em ambiente de produção.
Verifique se as credenciais e certificado então corretas, e se estiver utilizando alguma SDK, verifique se o parâmetro que define o ambiente está sandbox: false

A configuração do SDK para produção ou homologação bate com o conjunto de credenciais e certificado que você está usando ?

Estava funcionando normalmente, tem validade o certificado?

"FALHA AO LER O CERTIFICADO"

ficou faltando o certificado, mas como não estava me guiando pela api-pix, não achei que resultaria em um problema, também é necessário incluir o arquivo para a sdk funcionar como um todo?

Mas você alterou algo na sdk? Porque nela voce deve inserir suas credenciais, seu certificado, no caso de utilizar o Pix... Você inseriu essas informações?

aqui eu criei a aplicação node seguindo +/- o que tá no tutorial da GN e usei o certbot para gerar o certificado automaticamente.
não sei por onde você está fazendo, mas aqui usamos AWS, daí tem que configurar os .config para ir criando os serviços.

e vcs configuram o certbot? ou usam alguma plataforma que gera o certificado automaticamente?

utilizamos em nossa api serviços serverless, como apps platform da digital ocean e cloud run do GCP. Nesses casos, não temos acesso direto aos certificados, pois são gerados automaticamente pelas plataformas.

TLS 1.2 ou 1.3 ambos são aceitos, a questão é a inserção do nosso certificado em seu virtual host, para que ocorra o hand-shake e confirme que a entidade que está notificando o seu sistema é a Gerencianet.

Boa tarde, Luiz Fernando! Essa mensagem ocorre quando na tentativa de cadastro do webhook, não é encontrado o certificado público da Gerencianet(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) e sem ele não é feito o hand-shake. São realizadas 2 requisições no cadastro do webhook, uma sem o certificado(deve ser rejeitada) e uma com o nosso certificado, quando o seu servidor aceita a primeira requisição sem o certificado acontece esta falha descrita por você.
Caso precise de mais detalhes, segue o link da documentação com a seção de webhook https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks.

O certificado não deveria estar num diretório publicado pelo servidor HTTP.

Percebi isso também. Mas coloquei o certificado já.