Histórico de mensagens sobre certificado | Página 71 | Comunidade Efí

PROCURE NO HISTÓRICO

Termos mais procurados:

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: certificado

palloma_efi

18/10/2021

Boa noite <@!424210215014105088> ! Tudo bem? O certificado e a chave privada do domínio foram referenciados corretamente? Outra questão é que o certificado público (CA) da Gerencianet é o baixado neste link (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt).

rlucredio

18/10/2021

Pessoal tudo bem? Por favor queria falar com alguém sobre a mudança nos certificados mTLS

baxnie

18/10/2021

Apenas esse arquivo né? Os demais certificados que eu gerei pra minha aplicação continuam iguais?

4workpraia6603

18/10/2021

Bom dia, recebi um e-mail referente a "Assunto: Atualize sua cadeia de certificados da API Pix", no entanto minha integração é feita do gerencianet com o conexa.app, eu usuário final que devo atualizar isso ? ou é o pessoal do conexa que deve atualizar ?

baxnie

18/10/2021

Boa tarde, a respeito do ticket criado por vocês sobre atualização do certificado.
Devo apenas atualizar o arquivo https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt em meu servidor?
Já posso fazer isso agora? Ou apenas 01/11?

leonardo_apereira

Beleza! Tudo bem? <@!795645731385901076>

Obrigado pela ajuda, segue:

const express = require("express");
const app = express();
const { WebhookClient } = require("dialogflow-fulfillment");
const bodyParser = require("body-parser");
const mysql = require ('mysql');
var logger = require('morgan');

////////////////// HTTPS
const fs = require("fs");
const https = require("https");
const options = {
key: fs.readFileSync("key.pem"),
cert: fs.readFileSync("cert.crt"),
ca: fs.readFileSync("chain-pix-prod.crt"),
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false
};
///////////////// HTTPS (FIM)

app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(express.static("public"));

////////////////// GERENCIANET (PIX)
app.post("/gerencianet", (request, response) => {
console.log('Entrou gerencia-net');
response.status(200).end();
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});

// Endpoind para recepção do webhook tratando o /pix
app.post("/gerencianet/pix", (request, response) => {
response.status(200).end();
console.log('Entrou gerencia-net');
if (request.socket.authorized){
var body = request.body;
console.log(body);
response.status(200).end();
}else{
response.status(401).end();
}
});
//////////////////GERENCIANET - FIM(PIX)

//////////////////////////// HTTPS
https.createServer(options, app).listen(8000);
console.log('Servido NODE (HTTPS) na Porta: 8000!');
/////////////////////////// HTTPS

joao_efi

18/10/2021

Fala <@!728929518344994836> ! tudo ótimo por aqui!
Verifiquei aqui e essa falha pode estar acontecendo por conta de algum módulo de um repositório com um certificado SSL incompatível com os demais.
Atualizei nossa documentação também pois notei que o body-parser está "depreciado" e as funções foram incorporadas ao express, dessa forma pode remover a linha
const bodyParser = require("body-parser");
E substituir o trecho:

js
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

Por:

js
app.use(express.json());
app.use(express.urlencoded({ extended: true }));

E veja se funciona para você!

Caso a falha persista, você pode contornar esse problema utilizando o comando:

npm config set strict-ssl false

Lembrando de defini-lo como true posteriormente, para que você não instale acidentalmente um módulo não confiável no qual você realmente não confia.

rubenskuhl

O exemplo da consultoria da Gerencianet para Express é assim:

const express = require("express");
const fs = require("fs");
const https = require("https");
const bodyParser = require("body-parser");
var logger = require('morgan');

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;

app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

// Endpoint para configuração do webhook, você precisa cadastrar https://SEUDOMINIO.com/webhook
app.post("/webhook", (request, response) => {
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});

leonardo_apereira

15/10/2021

A minha esta igual.. só muda a porta mesmo .. eu renovei os certificados .. o webhook sem o certificado publico da Gerencianet esta funcionando ..

rubenskuhl

15/10/2021

O exemplo da consultoria da Gerencianet para Express é assim:

const express = require("express");
const fs = require("fs");
const https = require("https");
const bodyParser = require("body-parser");
var logger = require('morgan');

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;

app.use(logger('dev')); // Comente essa linha caso não queira que seja exibido o log do servidor no seu console
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

// Endpoint para configuração do webhook, você precisa cadastrar https://SEUDOMINIO.com/webhook
app.post("/webhook", (request, response) => {
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});

leonardo_apereira

15/10/2021

Quando peço para configurar o webhook, ele esta me retornando:

"nome":"webhook_invalido",
"mensagem":"A requisição na URL informada falhou com o erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE"

Fiz por nodejs, esta funcionando o https e salvei o certificado .. será que precisa fazer a configuração no Apache tb?

Acho que tem algo a ver com minha configuração:
npm config ls -l

Mas não consegui identificar

rubenskuhl

15/10/2021

O certificado é da mesma aplicação do clientSecret ?

arvok1

15/10/2021

Boa noite, gente, to com esse problema, mesmo o certificado estando certinho e tal, o que pode ser?
imagem enviada na mensagem pelo usuario arvok1

rodrigojoaobertotti

13/10/2021

bom dia!
a respeito de configurar o certificado CA, é recomendado ter uma API exclusiva para receber os webhooks PIX do Gerência Net? ou tudo bem utilizar uma API de um App existente para receber os webhooks?

matheus_efi

11/10/2021

Boa tarde, <@!424210215014105088>. Na configuração do virtual host para tratativa do webhook, você deve informar o certificado disponível nos links https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt(Produção) ou https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt(Homologação). O arquivo .p12 que você baixa em sua conta Grencianet é para realizar as requisições na API Pix

jeffersonsotto

11/10/2021

voce diz como esta a path (caminho) do certificado, no arquivo credentials.json?

matheus_efi

11/10/2021

Boa tarde, <@!718412457332310087>. Não há problemas em consumir a nossa API em um ambiente local, o certificado .p12 ou .pem que você gera em sua conta Gerencianet é utilizado para autenticação em nossa API, diferente de um certificado SSL. A falha sugere que ,ao tentar executar o código list.php , não está sendo referenciado corretamente o certificado .pem.
Você consegue me enviar como está sendo realizada a requisição e o número da sua conta Gerencianet? Assim eu verifico os logs aqui.

jeffersonsotto

11/10/2021

estou com um erro dizendo que o certificado ssl nao esta funcionando

rubenskuhl

09/10/2021

Significa que mesmo quando a GN apresentou o certificado client do mTLS, o seu servidor recusou a requisição.

andresisdanca

07/10/2021

Os parametros são estes aqui para pegar o token?

String basicAuth = Base64.getEncoder().encodeToString(((this.clienteId + ':' + this.clienteSecret).getBytes()));

HttpPost httpPost = new HttpPost(rota);
httpPost.setHeader("Content-Type", "application/json");
httpPost.setHeader("Authorization", "Basic " + basicAuth);
String requestJson = "{"grant_type": "client_credentials"}";

Retirei o certificado e estou na rota https://sandbox.gerencianet.com.br/v1/authorize

E continua dando não autorizado.

Esta API de vcs não tive muito sucesso com ela ... desculpe.

Será que estou com o Bolix liberado para realizar as transações?
O Cliente Id e o ClienteSecret é o mesmo do PIX?

joao_efi

07/10/2021

<@!883000147938783272> O processo é diferente! Para a emissão do pix é necessário a utilização do certificado gerado na sua conta Gerencianet, já no bolix não precisa do certificado.
Além disso as URLs para requisições são diferentes, sendo:

Boletos, Cartão, Bolix:
produção: https://api.gerencianet.com.br/v1
sandbox: https://sandbox.gerencianet.com.br/v1

PIX:
produção: https://api-pix.gerencianet.com.br
sandbox: https://api-pix-h.gerencianet.com.br

No nosso Github você encontra nossas SDKs, que podem facilitar essa parte do desenvolvimento!
https://github.com/gerencianet

marcos2050mg

07/10/2021

não é problema no meu certificado porque já fiz o teste e navegador reconhece como seguro