Mas essa falha reportada não esta relacionada com o certificado .p12 e sim com o certificado CA.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Eu estou trabalhando com a integração da API Pix em um projeto Asp.Net MVC e tenho esbarrado com um problema no momento de buscar meu arquivo de certificado.p12.
Sempre está aparecendo a menssagem de que o sistema não pode reconhecer o local do arquivo.
Já fiz alterações pra colocar o arquivo .p12 no mesmo diretório da classe que faz a leitura do arquivo mas isso não resolveu o problema.
Eu estou usando a classe X509Certificate2 para fazer a importação do arquivo, mas também usei o SDK em testes e o erro é o mesmo.
O certificado .p12 voce deve utilizar na autenticação. Para converter em .pem voce tem duas opções, que voce encontra nesse link https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem
E o certificado .p12 convertido para .pem?
Essa falha "A autenticação de TLS mútuo não está configurada na URL informada" ocorre quando não é verificado o certificado (CA) da Gerencianet. verifique se você referenciou corretamente o certificado. Em resumo, a Gerencianet irá fazer 2 requisições para o seu servidor.
Na primeira requisição vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição e na segunda Requisição enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
server {
server_name apivenda.unionadm.com.br;
root /var/www/unionadm/apivenda/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apivenda.unionadm.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apivenda.unionadm.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /var/www/unionadm/apivenda/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
} server {
listen 80;
listen [::]:80;
server_name apivenda.unionadm.com.br;
}server {
if ($host = apivenda.unionadm.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name apivenda.unionadm.com.br;
listen 80;
return 404; # managed by Certbot
}
São arquivos diferentes. O certificado .p12 é o certificado gerado na sua conta, necessário para realizar a autenticação do pix.
Com o certificado de produção de vcs, que baixei no site.
No diretório que está no .conf do nginx eu coloquei o .crt que baixei diretamente no site da gerencia net, e o fullchain.pem e privkey.pem são os meus proprios certificados que gerei com o certbot...
Bom dia, <@!892477062835752960>.
Possuímos também um exemplo em Python de autenticação em nossa documentação onde é possível obter o access_token, que é a informação que você deve passar no authorization das demais requisições.
https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-exemplos-de-autoriza-o-utilizando-o-certificado-p12
Bom dia pessoal! Tudo joia? Segui os tutoriais de mTLS no API Gateway e consegui colocar um custom domain. Mas não estou conseguindo utilizar o mTLS. Fica dando erro de SSL, mesmo informando o certificado e chave que gerei. Alguém teve algum problema do tipo?
mas, por que da esse erro aqui
O certificado de login não foi aceito por www.lancefood.com.br ou não foi fornecido.
Tente entrar em contato com o administrador do sistema.
ERR_BAD_SSL_CLIENT_AUTH_CERT
Boa tarde pessoal.
Desenvolvemos uma página para um cliente para visualizar os Pix que o mesmo recebe via chave/QR Code no caixa, já estamos com tudo funcionando corretamente, entretanto, não recebemos os webhooks da Gerencianet.
Já temos o servidor configurado com o certificado mTLS em perfeito estado, adicionamos via Postman o webhook, que inclusive foi validado tudo certinho, mas quando é enviado um Pix para a chave do cliente não recebemos a notificação.
É possível que tenhamos deixado passar algo? Nosso servidor não registra nenhum log de acesso vindo da Gerencianet.
Bom dia, minha aplicação Woocommerce esta retornando Unauthorized.
Os dados de: client ID, Secret e Identificador de conta estão corretos. A chave pix também, e o certificado pix.
Olhando o log esta apresentando: 3500000
Olá, <@!761063083686625290>. Bom dia!
Primeiramente, para utilizar nossa API, você deverá criar uma aplicação. Acesse nosso site no menu API > Minhas aplicações > Nova Aplicação, habilite os escopos necessários do Pix para sua integração e clique em Criar nova apliacação (https://gnetbr.com/B1gbwo35_O).
Serão gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de __Produção__ e outro para __Homologação__.
Estas credenciais devem ser informadas em sua sistema.
Além disso,você precisa de um certificado gerado por nós. Para isso, acesse o menu API > Meus Certificados e escolha o ambiente que deseja o certificado: Produção ou Homologação > e clique em Novo Certificado. Veja como (https://gnetbr.com/H1lyBsnqOO).
Ainda continua dando Forbidden? Geralmente essa falha acontece quando informa as credenciais em um ambiente e o certificado em outro. Poderia enviar a sua conta no privado?
Boa tarde!
Você alterou o certificado para o de produção também?
agora após alterar o certificado, client_id e client_secret para o ambiente de produção eu recebo o erro [message] => Forbidden na hora de obter o token
mas não há um Creator sem o certificado, apenas se eu utilizar um dynamic..
Por exemplo, para gerar o boleto você esta passando o certificado e não é necessário. O certificado so é necessário para consumos do pix.