Termos mais procurados:
Pedro, fiz isso... porem não funciona em todos os casos, pos no meu por exemplo, já tem uma api gateway principal, que está ligada como "borda" em outra api gateway... e adivinha só, o certificado SSL é configurado no domínio dessa api gateway... Resultado? meu certificado SSL não funciona
Isso precisa de suporte no servidor HTTPS, quer seja ele fazendo a autenticação, quer seja ele passando para a aplicação os dados de certificado e aí a aplicação fazendo a comparação. Só na linguagem não dá. O mais comum, e todos os exemplos da Gerencianet são nesse sentido, é de configuração da autenticação no servidor HTTPS mesmo.
Por isso no AWS ou se usa o API Gateway, que é parametrizável para isso, ou o EC2 e aí tem que configurar o sistema operacional, o web server etc.
Qual seria o jeito mais seguro de guardar o certificado no ecs e continuar usando a node-sdk?
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
<@!239503881728557066> No options o atributo pix_cert deve ser somente o caminho do certificado! A própria sdk faz a leitura. 🙂
Sandbox, está marcado como true, o buffer do certificado aparece, o client_id vem, o secret_id vem támbém....
Os endpoints relacionados a Boleto, Cartão e Carnê não dependem do certificado de segurança para a sua execução.
Já os endpoints pix o certificado é obrigatório.
Boa noite <@!239503881728557066> tudo bem? 🙂
Essa falha ocorre quando o caminho do certificado informado está incorreto.
Vale lembrar que dependendo de onde você realiza a execução do node a referência do caminho relativo pode mudar.
O que pode esclarecer a utilização é utilizar o __dirname ou ./
Estou recebendo "FALHA AO LER CERTIFICADO" quando tento usar a rota [PUT] v2/cob/:txid
Meu certificado funciona com outras rotas, e pra essa rota de pix eu dei autorização
"Para hospedagem em servidores compartilhados pode haver restrições relativas a inserção de certificados gerados por outra entidade, como o nosso CA por exemplo. Caso tenha problemas, orientamos a abertura de um ticket informando como assunto: mTLS em hospedagem compartilhada ou entre em contato pelo nosso canal <#❖pix> no Discord. Analisaremos a situação para atuarmos em conjunto em seu auxílio."
Alguém consegue me auxiliar no certificado de maquina compartilhada?
parece que é algo com o certificado
Não tem diferença, mas cada conta só pode gerar cobrança para uma chave Pix desse titular. Então além de clientid, clientsecret e certificado, precisa também criar uma chave Pix na PJ e colocar as cobranças nessa chave Pix.
Bom dia
Tenho uma conta com vcs, pessoa física, e a api pix funciona perfeitamente. Para poder usar o marketplace abri uma conta pessoa jurídica.
Troquei os ids e o certificado. Tudo conferido.
Mas não consigo gerar o qrcode. Não apresenta nenhum erro, mas não gera. Parece que entra em loop e não retorna o qrcode
Existe alguma diferença de pf para pj?
Abra uma conta na Gerencianet (pode ser como PF mesmo), crie uma aplicação, o que vai te dar um clientid, clientsecret e certificado.
<@!775350441965649951> algumas sugestões sobre a questão de gestão de certificados:
- Lembrar os clientes de que gestão de certificados é parte da responsabilidade operacional e que sua expiração deve ser monitorada para que não aconteçam problemas
- Ao gerar a chave+certificado, informar na tela os parâmetros de expiração e uma data recomendada para providências (ex: 30 dias antes, 15 dias antes etc.)
- Dos certificados já gerados, alertar quem já não tenha um novo certificado gerado quando se está a algum intervalo X da expiração
- Nos SDKs e módulos, verificar a data do certificado antes de tentar conexão e dar erro de expirado.
Esta é uma informação que ficou implícita, Magno. Pois este certificados, e de acordo com a definições do Bacen, deviam possuir uma validade.
Mas como mencionei, levantarei uma discussão para buscarmos um maneira de deixar estas informações mais claras, e posteriormente demais novidades traremos aqui
Olá, <@!710205440956563536>. Como vai?
Sinto muito que tenha passado por este transtorno.
De acordo com as recomendações do Banco Central os certificados para devem conter uma validade. No caso da Gerencianet, os certificados emitidos possuiam validade de um ano.
De toda forma, levando em consideração o seu caso, levantarei uma discussão com os times responsáveis para buscarmos um maneira de deixar estas informações mais claras para não causar dúvidas.
Meu amigo 🙂 eu não quero serviços outsourcing de TI dela não, kkkkkk eu só queria saber que estes certificados gerados tinham um ano para acabar no inicio de tudo começar, eu não lí em nenhuma documentação sobre esta validade deles, assim eu teria como criar uma nova aplicação, gerar um novo certificado, baixar os .p12 e transformar de novo para .pem com mais um ano de validade, é isso que eu não sabia que tinha nestes certificados, este tempo de um ano.
amigo, o ambiente é meu sim, mais quem cria e criou os certificados é a GN , até com a ferramenta dela de conversao .p12 para .pem e realmente a validade é de um ano ví agora. Tinha expirado dia 23 de Novembro de 2021. Quam não prestar atenção a isso vai indoidar e muito nestes proximos meses de expirações de centenas de certificados gerados, somos os pioneiros nesta geração de .pem aqui.
