Você usou um certificado auto-assinado, e precisa obter um certificado assinado por autoridade certificadora. Que pode ser gratuito como o Let's Encrypt ou alguma outra CA que você prefira.
Termos mais procurados:
Histórico de mensagens sobre certificado
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Especificação da URL do Webhook no Exemplo Pix
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Notificações de Pagamento de Boleto e Pix
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Boa tarde a todos! Por favor, o certificado necessário p/ consumir a API PIX da Gerencianet possuí validade de quantos anos?
No exemplo do nginx tem o location, segue:
json
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
Já no exemplo de Flasky, é so inserir no @app.route o caminho de onde o certificado seria exigido, exemplo:server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
py
@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)
@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)
vcs tem esse exemplo de como configurar uma rota para exigir certificado?
No exemplo de python(Flasky), você pode definir um route(rota) responsável pelo cadastro e recebimento do webhook e somente nestas rotas exigir o certificado.
Se você configurar a exigência do certificado em seu domínio principal, teria sim este problema de acesso, pois iria requerer o certificado. Mas existe mais de uma solução para isso, como a criação de uma location ou de um subdomínio atendendo só o webhook. Desta forma seus clientes continuariam a ter acesso normal ao seu server.
se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')
terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?
Boa tarde
fiz a configuração do certificado no servidor e quando tentei cadastrar o webhook retornou esse erro
{
"message": "Endpoint request timed out"
}
alguém tem uma idéia do que pode ser?
Boa tarde pessoal, uma dúvida a respeito da config no Postman, no tutorial fala no certificado emitido pela gerencianet .p12 e caso necessite, em .pem; minha dúvida é que no momento de configurar no Postman indo em Certificates->Client Certificates-> PFx FILE eu não consigo importar
Bom dia, estamos tentando fazer a autenticação no endpoint /oauth/token com os dados de homologação e estamos recebendo acesso negado. Já configurei o client id e o client password e setei o certificado .p12 com os dados de homologação mas não funciona: segue o erro
{
"error": "invalid_client",
"error_description": "Invalid or inactive credentials"
}
Boa tarde!
Sobre a opção de gerar certificado de pix no Gerêncianet não está disponível para gente e estamos precisando dele, poderiam me informar se precisa fazer algo ou ele está desativado no momento?
Desculpe-me, uma pergunta, quando eu gero os certificados na web a data de validade que ele me dá é hoje, então quando eu tento conectar a API ele me diz:
403forbiddenAuthentication certificate expired on 2022-01-21
É normal a data de validade do certificado ser no mesmo dia?
Olá, estou tentando implementar a API GerenciaNet para Pix, para isso preciso converter o certificado de .pl12 para .pem mas o certificado me pede uma senha para convertê-lo. Alguém poderia me ajudar por favor me diga qual senha está me pedindo? Eu tentei o da minha conta GerenciaNet e não é esse.
O nosso técnico esta tentando usando a API PIX GERENCIANET pra implementar no nosso site e receber pagamento porém pra fazer esse trabalho X precisa de um certificado que dão mas o certificado pede uma senha, mas ele não sabe qual é a senha
Alguém sabe me ajudar?
Consegui trocar de erro
agora ta dando esse de certificado
Realmente parecia que ele tava lendo o arquivo .conf errado kkkk
o 000-default-ssl-le...conf tava sendo usado, ai dei um a2dissite e leu o certo
perfeito, vou criar um virtualhost em outra porta só para o webhook e além de filtrar com o certificado filtrar no firewall
Olá, boa noite! Tudo bem? 😀
Estou tentando criar meu próprio webhook em PHP (no meu servidor dedicado) para receber as notificações de pagamentos realizados via Pix, e há algum problema, pois não recebo as notificações de pagamentos. Segue o código em PHP abaixo:
header("Content-Type: application/json");
$request = file_get_contents("php://input");
file_put_contents("webhook.json", print_r($request, true));
print_r($request);
?>
Recebo a notificação de configuração do link do webhook normalmente:
{
"webhookUrl": "https://exemplo-pix/webhook"
}
Mas não recebo a notificação quando realizo o pagamento:
{
"pix": [
{
"endToEndId": "E1803615022211340s08793XPJ",
"txid": "fc9a43k6ff384ryP5f41719",
"chave": "2c3c7441-b91e-4982-3c25-6105581e18ae",
"valor": "0.01",
"horario": "2020-12-21T13:40:34.000Z",
"infoPagador": "pagando o pix"
}
]
}
Tentei utilizar o exemplo de configuração de servidor em Python desenvolvido em Flask (https://dev.gerencianet.com.br/v1/docs/api-pix#section-exemplos-de-uma-configura-o-de-servidor-), mas não consegui seguir esse exemplo. ☹️
Já testei em sites de terceiros (como o https://webhook.site), e funciona normalmente (recebi a notificação do pagamento).
O meu servidor possui certificado SSL e a versão do TLS é 1.2.
Preciso receber essas notificações e armazená-las em algum lugar para verificar se o pagamento foi realizado. Vocês podem me ajudar? Irei ficar muito grato! Muito obrigado! 😀
Em nossa documentação mostramos como pode realizar a conversão: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem
Na SDK de Python é necessário informar o certificado em formato .pem.
Você está utilizando o certificado em formato .p12 ou .pem?