Termos mais procurados:
Desculpe-me, uma pergunta, quando eu gero os certificados na web a data de validade que ele me dá é hoje, então quando eu tento conectar a API ele me diz:
403forbiddenAuthentication certificate expired on 2022-01-21
É normal a data de validade do certificado ser no mesmo dia?
Boa noite !! Eu dnv kk
realmente eu não tinha visto direito, era um erro bobo, já resolvi
agora outro problema que me surgiu e eu não entendo porque..
Estou com todos os certificados e chaves SSL setados no apache, igual o exemplo dado na doc da API, e mesmo assim ele diz que minha url de webhook não está configurado para mTLS
URL webhook: https://{domain}/player/adicionar/webhook/
tem alguma ideia do que possa ser ?
criei o certificado agora, baixei e coloquei na pasta dos certificados
Vai aparecer ao lado esquerdo, alguns outros menus, clique no menu "Certificados";
Não a nota em si, apesar de que B não é bom, mas os detalhes de certificados, cyphers etc.
Alguem pode me ajudar com certificados?
"Para hospedagem em servidores compartilhados pode haver restrições relativas a inserção de certificados gerados por outra entidade, como o nosso CA por exemplo. Caso tenha problemas, orientamos a abertura de um ticket informando como assunto: mTLS em hospedagem compartilhada ou entre em contato pelo nosso canal <#❖pix> no Discord. Analisaremos a situação para atuarmos em conjunto em seu auxílio."
<@!775350441965649951> algumas sugestões sobre a questão de gestão de certificados:
- Lembrar os clientes de que gestão de certificados é parte da responsabilidade operacional e que sua expiração deve ser monitorada para que não aconteçam problemas
- Ao gerar a chave+certificado, informar na tela os parâmetros de expiração e uma data recomendada para providências (ex: 30 dias antes, 15 dias antes etc.)
- Dos certificados já gerados, alertar quem já não tenha um novo certificado gerado quando se está a algum intervalo X da expiração
- Nos SDKs e módulos, verificar a data do certificado antes de tentar conexão e dar erro de expirado.
Esta é uma informação que ficou implícita, Magno. Pois este certificados, e de acordo com a definições do Bacen, deviam possuir uma validade.
Mas como mencionei, levantarei uma discussão para buscarmos um maneira de deixar estas informações mais claras, e posteriormente demais novidades traremos aqui
Olá, <@!710205440956563536>. Como vai?
Sinto muito que tenha passado por este transtorno.
De acordo com as recomendações do Banco Central os certificados para devem conter uma validade. No caso da Gerencianet, os certificados emitidos possuiam validade de um ano.
De toda forma, levando em consideração o seu caso, levantarei uma discussão com os times responsáveis para buscarmos um maneira de deixar estas informações mais claras para não causar dúvidas.
Meu amigo 🙂 eu não quero serviços outsourcing de TI dela não, kkkkkk eu só queria saber que estes certificados gerados tinham um ano para acabar no inicio de tudo começar, eu não lí em nenhuma documentação sobre esta validade deles, assim eu teria como criar uma nova aplicação, gerar um novo certificado, baixar os .p12 e transformar de novo para .pem com mais um ano de validade, é isso que eu não sabia que tinha nestes certificados, este tempo de um ano.
amigo, o ambiente é meu sim, mais quem cria e criou os certificados é a GN , até com a ferramenta dela de conversao .p12 para .pem e realmente a validade é de um ano ví agora. Tinha expirado dia 23 de Novembro de 2021. Quam não prestar atenção a isso vai indoidar e muito nestes proximos meses de expirações de centenas de certificados gerados, somos os pioneiros nesta geração de .pem aqui.
Não tenho mais unhas para roer, já chamei de meu amor duzentas vezes os certificados, contei até 100, fiz descompressão jogando baralho, hoje a noite vou em uma casa de diversão adulta para desopilar das alegrias que tive ontem.
Este é o ponto, eu não lí em nenhum lugar que os dois certificados .pem só valem um ano, este é o X da questão toda.
Quando certificados vencem, é exatamente isso que acontece. Cada vez que se obtém um certificado, é bom anotar a expiração e manter isso como parte da gestão do ambiente.
O ponto em questão é que o sistema parou do nada, fui buscar o que aconteceu, não achei bugs, a única coisa que restou para fazer foi trocar os dois .pem dentro desta pasta = Gerencianet\library\GerencianetAPI\cert só assim funcionou normal. Os certificados tinham exatemente 1 ano de criação e funcionando normal ate o ocorrido.
Use o openssl e veja em cada um dos certificados quando é a expiração.
Mas se você está pedindo que os certificados não tenham expiração, isso colocaria a GN no lado ruim de postura de segurança.
A pergunta de 1 milhão de dolares = Quanto tempo é a expiração destes certificados .pem que ficam dentro destra pasta = Gerencianet\library\GerencianetAPI\cert do SDK ?
Exato. Neste meu caso são os dois certificados .pem que ficam dentro da pasta Gerencianet\library\GerencianetAPI\cert
