Histórico de mensagens sobre certificado

Tem um passo que não estou considerando, eu preciso fazer um deploy depois de trocar os certificados da api?

então, relatei acima que fiz esse teste com o certificado ssl na api, e no tls eu coloquei o mesmo CN e depois CN em branco, ambos deram ruim

Também especulativo. Por isso eu disse para colocar uma conf no API Gateway com CN api.exemplo.com.br e sem nada na AN, passar no SSL Test e vermos como está o certificado.

se eu redirecionar para uma url inexistente e continuar, nao é conflito de certificados, certo?

Tipo, uma vez que eles fizeram uma transação com certificado inválido, esse inválido fica no cache deles e a troca do nosso lado dá um falso negativo?

Será que pode ser parte de cache de certificado do lado da gerencianet?

No meu caso eu tenho um balance depois da api, que tem https.
Pode haver conflito entre o certificado da api com o balance ou sao coisas distintas?

Mas eu gerei um certificado SSL único api-gn.dominio.com e assinei o CN do truststore para o mesmo api-gn.dominio.com e tb deu ruim

Todo mundo que relatou esse problema tinha um certificado wildcard no alternate name, o que me parece muito estranho. O que eu sugeri é algo que acredito que possa resolver, mas que não sei ainda se é a solução, até que alguém faça assim e teste.

E combinei com o certificado ssl dominio.com e api-gn.dominio.com, fiz todas as combinações e deu ruim

Boa noite, estou com o mesmo problema do Diton
Segui o mesmo tutorial
https://www.youtube.com/playlist?list=PLR5GUTqrcwXiA_JVKx8NDSJtaECeQO9AZ

Na hora de cadastrar o web hook retorna:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}

Já fiz as combinações:
Certificado da api SSL e TLS com o CN e AN com o mesmo nome dominio do site, com o mesmo nome do dominio da api, em branco e sempre o mesmo resultado.
Já perdi 2 dias configurando isso e está frustrante, alguém pode me ajudar por favor?

Olá @diton89 ! Você utiliza um certificado autoassinado?

Seu certificado não está sendo encontrado. O nome dele é "productionCertificate" mesmo? Está com permissão para leitura?

O caminho vai depender de onde o seu arquivo de config está e de onde está seu certificado.
Aí você precisa verificar no seu projeto

onde está o meu certificado correto

qual seria o caminha correto no certificado de produção do servidor para o pix send

Esse erro está sendo exibido pois está informado o caminho do certificado na sua máquina local.
Então quando vai pra produção ele não encontra o certificado no caminho informado.
Definir o caminho relativo do certificado dentro do seu projeto deve solucionar esse erro

Isso é problema na geração do certificado TLS do seu lado. Desative provisoriamente o mTLS e execute um teste deste site:
https://www.ssllabs.com/ssltest/

Retorna isso pq vc deveria dar resposta de HTTP denied para acesso sem o certificado da Gerencianet, mas deu resposta 200 OK.

Sim, porém como mencionei estou usando Go. Fiz um setup similar aos sugeridos. O que não entendo é que na documentação menciona duas requisições: uma sem certificado e outra com. Quando será feito isso? Em que momento isso acontece?

Eu estou tentando criar o webhook porém ele faz só uma chamada no meu servidor da webhook, sem certificado algum e retorna a mensagem que eu mencionei