Termos mais procurados:
Não tenho mais unhas para roer, já chamei de meu amor duzentas vezes os certificados, contei até 100, fiz descompressão jogando baralho, hoje a noite vou em uma casa de diversão adulta para desopilar das alegrias que tive ontem.
Este é o ponto, eu não lí em nenhum lugar que os dois certificados .pem só valem um ano, este é o X da questão toda.
Quando certificados vencem, é exatamente isso que acontece. Cada vez que se obtém um certificado, é bom anotar a expiração e manter isso como parte da gestão do ambiente.
O ponto em questão é que o sistema parou do nada, fui buscar o que aconteceu, não achei bugs, a única coisa que restou para fazer foi trocar os dois .pem dentro desta pasta = Gerencianet\library\GerencianetAPI\cert só assim funcionou normal. Os certificados tinham exatemente 1 ano de criação e funcionando normal ate o ocorrido.
Não precisa advinhar, tem no certificado. É padrão do mundo PKI o certificado ter a data.
Amigo, o ambiente é nosso sim, mais quem cria o certificado não sou eu e não tenho como advinhar o tempo de expiração e nem sei se tem isso, só sei que parou tudo e indoidei horas sem saber o que estava ocorrendo e ainda não sei.
Use o openssl e veja em cada um dos certificados quando é a expiração.
Mas se você está pedindo que os certificados não tenham expiração, isso colocaria a GN no lado ruim de postura de segurança.
A pergunta de 1 milhão de dolares = Quanto tempo é a expiração destes certificados .pem que ficam dentro destra pasta = Gerencianet\library\GerencianetAPI\cert do SDK ?
Exato. Neste meu caso são os dois certificados .pem que ficam dentro da pasta Gerencianet\library\GerencianetAPI\cert
Certificado não é só de webserver público, há certificados em muitas aplicações, nos lados client e server.
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Ok amigo, não são os certificados de segurança ssl não, são os dois certificados .pem que temos gerados do .p12 para poder gerar os PIX em produção e sandbox, eles que estavam sem funcionar do nada, só pode ter sido por tempo, pois eu nao tenho como mudar nem mudei nada no código que estava funcionando normal e parou.
Uma boa prática operacional é ter monitoração de validade de certificados... tanto os que tem renovação automática como Let's Encrypt, como os de renovação manual como os da GN. Aí dispara a renovação a, por exemplo, 15 dias antes da expiração, e alerta alguém se 7 dias antes não tiver sido renovado. Eu conheço gente que já renova 30 dias antes.
Qual a validade dos certificados ?
<@!781134406680838216> Pelo amor de deus o que foi que vocês fizeram nas validações dos certificados .pem ? Que parou tudo aqui no meu sistema para gerar o PIX ? Eu fiquei muitas horas aqui indoidando no código e não era nele, era nos certiicados gerados por vocês. #aiédelascar
Dessa forma não deve estar conseguindo aplicar a configuração.
Remove o comentário "#Chave pública da Gerencianet"
Deixe somente SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
Você realizou a configuração do certificado mTLS em seu servidor? Ou você utiliza um servidor compartilhado?
Boa noite. Estou com problemas com o https. instalei meus certificados no nginx e coloquei o certificado ca do gerencianet no início da minha plicação node como httpsOptions. E quando chamo a api da gerencianet pelo servidor, da bad gateway. Alguma possibilidade de ser alguma configuração da api?
Nossa.. Desculpe eu já havia baixado.. Eu havia começado o processo e faz tempo que parei, e não lembrava.. Vou tentar novamente.. Achava que era este certificado..
