Histórico de mensagens sobre certificado

Falha ao Ler o Certificado é retornado quando o caminho do arquivo está incorreto no options!
Confere o caminho informado

ta dando esso erro...eu gerei o certificado, clicando la em aplicacoes -> novo certificado e baixei ele pra minha maquina

Boa noite @huggler6815 tudo bem? 🙂
Em node é utilizado o certificado no formado .p12 mesmo! Não precisa converter para .pem não.
Vale lembrar que no pix_cert deve-se informar o caminho do certificado no seu servidor, beleza?

var certificado = await fs.readFileSync("./certs/producao-xxxx-odete.pem");
console.log(certificado);

var options = {
sandbox: false,
client_id: 'xxxx',
client_secret: 'xxxx',
pix_cert: certificado,
};

eu to tendo um problema com a leitura da chave PEM... diz que houve falha ao ler o certificado

Apesar do problema provavelmente ser mesmo o p12 x pem, é importante que o servidor tenha hora certa para reconhecer corretamente expiração de certificado, expiração de cobrança Pix etc. https://ntp.br #ftw

Boa tarde. Tudo bem?
Para utilizar com o PHP, o certificado deve ser convertido do formato p12 para .pem
Segue alguns detalhes em nossa documentação de como fazer esta conversão: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem

boa noite, como converto o certificado para .pem?

function gerenciaPay(){

$url = "https://api-pix-h.gerencianet.com.br/oauth/token";
try{
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($curl, CURLOPT_HEADER, 1);
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, base64_encode("Client_Id_" . ":" . "Client_Secret_") );
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json,application/octet-stream'));
curl_setopt($curl, CURLOPT_SSLCERTTYPE, "P12");
curl_setopt($curl, CURLOPT_SSLCERT, 'homologacao-');
// curl_setopt($curl, CURLOPT_SSLCERTPASSWD, 'senha do certificado');
// curl_setopt($curl, CURLOPT_SSLKEYPASSWD, 'senha do certificado');

$resp = curl_exec($curl);

Oi <@!446866878414061579> ! Boa noite. Tudo bem? Qual servidor você utiliza? Seu certificado .p12 está com permissão para leitura?

Ao efetuar o download do certificado, não é necessário instalá-lo na sua máquina. Basta informar o caminho dele nas configurações da SDK

<@!795645731385901076> o Certificado precisa de uma senha pra desbloqueio. Onde posso solicitar essa senha?

Precisa do certificado, também disponível para download no site.

Como complemento, ótimo... dá para fazer estas checagens hoje no webhook:
1) O IP é o da lista da Gerencianet
2) O certificado é assinado pela CA da Gerencianet
3) O certificado tem o CN gn-webhook-pix
4) A chave Pix é uma chave para qual você registrou webhook
5) A transação é uma que você criou

mTLS também não é garantia, pq alguém pode hackear a Gerencianet, e roubar os certificados do mTLS, e sair por aí enviando webhooks fraudulentos, se for seguir por essa lógica.

q inclui um certificado

Recursos de segurança que atrapalham o lado funcional não são úteis. O pessoal desde sempre utilizou webhook e ainda utiliza, sem mTLS, e nunca teve problemas. Inclusive MercadoPago funciona dessa forma, as IPNs não pedem certificado nem nada do tipo.

e o teste de conexão diz que o certificado está OK, mas ainda sim quando dou debug retorna um erro parcial

O endpoint tem que fazer mTLS. Então ele precisa mostrar um certificado reconhecido, e além disso, exigir um client-certificate assinado pela Gerencianet.

Eu tenho q criar um endpoint com certificado SSL customizado, seria isso?