Histórico de mensagens sobre certificado

É nele que você vai precisar colocar o certificado e implementar métodos para consumir a API da Gerencianet, e disponibilizar métodos para seu front-end utilizar...

Olá pessoal.

Estou implementando algo em Angular e gostaria de usar a API Pix da Gerencianet mas estou tendo dificuldade. Não consigo colocar o certificado na requisição http corretamente no httpclient do Angular. Já tentei usar o SDK da Gerencianet mas tenho problemas com CORS na resposta da requisição. Utilizando axios, ao tenter usar a função do fs e https, exemplo do código typescript da API, acorre erro dizendo que as funções não existem. Alguém aqui já teve esse problema ou sabe de alguma solução? Agradeço.

Isso não tem assinado em nenhum ponto do arranjo Pix hoje, nem mesmo com acesso à RSFN. É algo da API Pix entre o PSP e você. O que você precisa fazer é validar se o certificado aonde você está acessando a API Pix é mesmo do seu PSP... e isso o TLS já faz por default.

entendi sobre essa parte tudo bem, digo nessa parte aqui usando o a configuração do servidor me nodejs por exemplo

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

const app = express();
const httpsServer = https.createServer(httpsOptions, app);
const PORT = 443;

Obrigado por responder!! Já fiz o meu certificado

Boa tarde @azsantosk ! Você possui um sistema próprio ou usaria algum sistema integrado?
Para utilizar a Api Pix, é necessário você criar uma aplicação em sua conta Gerencianet para obter as credenciais client_id e client_secret e também criar um certificado

Sim, o erro era parecido mas infelizmente era relacionado ao server-side, o que é mais engraçado é o fato da timeline retornar

Sim, e precisa ter o certificado nela.

O seu acesso não era para funcionar mesmo, pois você não tem o certificado da GN.

Estou usando o certificado sand box. Era pra funcionar, correto?

Mas com API Gateway o certificado que a GN vê é o da AWS, não do Firebase.

@rubenskuhl Acabei pensando em algo, talvez o fato de eu estar usando o Firebase/Cloud Functions possa estar "interferindo" no certificado usado, vi que já aconteceram casos parecidos.

O problema é só o certificado? SE for, estavamos com esse problema aqui, era o caminho relativo. Usamos Net Core

Todo mundo que já usou wildcard em algum momento relata o mesmo que você. Por algum motivo parece que o certificado anterior "gruda".

Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL

@smarttbr Acima no print foi adicionado o certificado ssl no seu domínio?

baixei o certificado em https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

Só se o Apache te repassar o certificado cliente por algum parâmetro no header. Senão, o jeito é usar ou o API Gateway da AWS ou o mtls.pix.ae para fechar a conexão mTLS e você verificar se são eles mesmos conectando.

gostaria de saber se há como eu verificar o certificado de quem fez a requisição pelo proprio php

o certificado .crt