Habilitei ontem e criei o certificado
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
eu já importei o chain-pix-prod.crt para o cacerts.jks do servidor e meu certificado SSL está configurando corretamente.
No meu glassfish-web.xml eu usando assim: CN=gn-pix-webhooks, OU=Infraestrutura, O=Gerencianet SA, L=Ouro Preto, ST=Minas Gerais, C=BR, porém existem 3 opções dentro do certificado chain-pix-prod.crt então está me deixando confuso qual devo informar.
A parte dos certificados de SSL eu achei no subdominio /usr/local/apache/conf.d/vhosts/api.beercoin.app.ssl.conf que está assim:
SSLCertificateFile /etc/pki/tls/certs/api.beercoin.app.cert
SSLCertificateKeyFile /etc/pki/tls/private/api.beercoin.app.key
SSLCertificateChainFile /etc/pki/tls/certs/api.beercoin.app.bundle
O certificado foi especificado ? API Pix usa mTLS então você precisa de um client certificate.
Outra possibilidade é versão de TLS.
Utilizando a sdk de python, no arquivo credentials.py você vai inserir suas credenciais client_id e client_secret e o caminho do certificado. Todas essas informações você obtem em sua aplicação da conta Gerencianet.
Boa noite, podem me ajudar? em relação as credenciais da api-pix utilizadas no sdk, estaria incluído a rota do certificado?
Boa Tarde Pessoal, Eu já sou cliente GerênciaNet, tenho a API Pix que é utilizada, estou com a seguinte dúvida: eu tenho aqui o clientId e o clientSecret, tenho tbm o certificado, mas falta a chave da conta, a chave usada em produção é a mesma em homologação? Esta chave é enviada quando cria a conta?
const express = require("express");
const fs = require("fs");
const https = require("https");
const url = require('url');
const bodyParser = require("body-parser");
let FormData = require('form-data');
const axios = require("axios");
var logger = require('morgan');
const httpsOptions = {
cert: fs.readFileSync("fullchain.pem"), // Certificado fullchain do dominio
key: fs.readFileSync("privkey.pem"), // Chave privada
ca: fs.readFileSync("chain-pix-prod.crt"), // Certificado Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
//const PORT = 443;
const PORT = 3000;
app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: false
}));
app.post("/webhook", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
})
.catch(function (error) {
//console.log
});
} else {
response.status(401).end();
//console.log("não autorizado!");
}
});
// Endpoind para recepção do webhook tratando o /pix
app.post("/webhook/pix", (request, response) => {
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});
httpsServer.listen(PORT, () =>
console.log(listen running on port ${PORT})
);
Pessoal, no meu sistema usamos o certificado da AWS, não configuramos o .pem no servidor, neste caso como podemos definir nestas duas linhas da configuração do nginx: ssl_certificate e ssl_certificate_key, estamos confusos em como fazer isso nesta parte.
Olá <@!892833485201489991> ! Para ter um ter um SSL válido, você deve entrar em contato com uma Autoridade Certificadora e gerar a chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem, assim você valida a integridade da conexão. Você consegue realizar isso de forma gratuita utilizando um utilitário como o Certbot por exemplo.
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt #Chave pública da Gerencianet
@jessica_efi server {
server_name api.compreplanos.com.br;
root /var/www/compreplanos/api/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/api.compreplanos.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/api.compreplanos.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /var/www/compreplanos/api/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
} server {
listen 80;
listen [::]:80;
server_name api.compreplanos.com.br;
} server {
if ($host = api.compreplanos.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name api.compreplanos.com.br;
listen 80;
return 404; # managed by Certbot
}
Não estou achando o certificado como .pem apenas a key
O webhook precisa de certificado mesmo.
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
@jessica_efi server {
server_name apivenda.unionadm.com.br;
root /var/www/unionadm/apivenda/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apivenda.unionadm.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apivenda.unionadm.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /var/www/unionadm/apivenda/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
} server {
listen 80;
listen [::]:80;
server_name apivenda.unionadm.com.br;
}server {
if ($host = apivenda.unionadm.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name apivenda.unionadm.com.br;
listen 80;
return 404; # managed by Certbot
}
Provavelmente você esteja mostrando um único certificado para as duas URLs, fazendo com que uma delas dê falha.
<@!456823494790086669>, o chain-pix-prod.crt, você vai utilizar o mesmo, que á chave pública pra configurar o servidor. Pra realizar a autenticação, por exemplo, aquele certificado .p12 ou .pem que você vai passar na hora de cadastrar o webhook, o certificado não é o mesmo.. cada conta possui um.
@jessica_efi ou está relacionada com o certificado criado pelo Cerbot ?