Histórico de mensagens sobre certificados

Ola bom dia, estou tentando integrar a API da Gerencianet no meu sistema em PHP, mas estou com com uma tremenda dificuldade com o Webhook, utilizo Nginx no meu servidor. Já configurei tudo relacionado aos certificados, fiz tudo conforme mostra na documentação da API, meu site esta com certificado da LetsEncrypt certinho, baixei o certificado para verificação mTLS da Gerencianet certinho também, apontei ele no config do Nginx, já tentei de tudo mesmo mas o retorno sempre da 403. O certificado aparentemente está sendo verificado pois quando eu troco o retorno para um 301 por exemplo ele informa na mensagem de retorno, só que quando eu uso rewrite não funciona e com proxy_pass também não. Preciso muito de uma forcinha, quem puder me ajudar agradeço muito.

Boa tarde, @pauloricardo4955. Tudo bem?
Possuímos sim! Nós temos uma API que lhe permite iniciar o processo de abertura de contas do seu cliente final de forma prática e obter as credenciais e certificados necessários para utilizar a aplicação do cliente final. Segue o link da documentação: https://dev.gerencianet.com.br/docs/introducao-api-abertura-contas

Para utilizar a API Abertura de Contas da Gerencianet é necessário a liberação dos escopos mencionados nesta página, por isto, deve-se preencher o formulário disponível no seguinte link: https://www.cognitoforms.com/GerencianetSA3/GERENCIANETAPIAberturaDeContas

Após o preenchimento, basta aguardar que entraremos em contato.

Pessoal, boa tarde. Estou com uma dúvida. Eu estou com uma aplicação que usa NextJS, e eu vou usar a API deles para fazer as chamadas dos webhooks. Mas eu queria saber uma coisa: pra usar a API do Pix eu preciso necessariamente usar os certificados? Caso sim, como seria uma maneira segura de armazenar os certificados em uma aplicação NextJS?

Obrigado!

Coloquei os certificados na pasta errada...

É de uma conta. E pelo que vi no site logado vale para a conta toda. Mas contas diferentes, certificados diferentes.

O problema é no seu servidor mesmo, está faltando colocar certificados intermediários:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shoppersonalize.com.br

Precisam atualizar a lista de certificados reconhecidos no SO que usam no back, ou no servidor node pra reconhecer o ZeroSSL

O webhook precisa mostrar uma cadeia de certificados válida, não apenas exigir client certificate.

Estou testando e coloquei uma simples api Spring rodando no servidor, os certificados aparentemente foram configurados corretamente

Deixar ativado é o primeiro passo, mas você tem que consumir o endpoint em ambiente de produção, com as credenciais e certificados. Ambas as falhas são retornadas quando o ambiente em que a requisição está sendo feita é o de homologação, mudando para produção irá funcionar.

Eu uso hospedagem compartilhada (Locaweb)
Estou tentando resolver com eles a questão do certificado, porém acho que não entenderam muito bem (pediram no mesmo formato que meus certificados de https??)
Alguém tem alguma dica de como lidar com eles ou como fazer o pedido?

mTLS também não é garantia, pq alguém pode hackear a Gerencianet, e roubar os certificados do mTLS, e sair por aí enviando webhooks fraudulentos, se for seguir por essa lógica.

Alguém pode me ajudar por favor eu já tenho uma aplicação criada e em meus certificados já criei um

mas sao as datas que aparecem na area dos certificados do windows

porém a opção de Meus certificados esta inativa

Boa tarde aqui está apresentando erro TlsException: Failure in usePrivateKeyBytes (OS Error: E/flutter (12057): BAD_PKCS12_DATA(pkcs8_x509.c:645), Fiz como pede, certificados convertidos, pubspect. Flutter 2.10.2, SO Linux Ubuntu.
Obs: notei que o cert.key está vazio, não tem que ter valor? Estou seguindo o exemplo do video 3 no youtube.

Eu gostaria de usar o SDK do typescript pois toda minha api é node com typescript. Teria como me dar um auxílio nisso?
Creio que agora seja a questão de certificados que tá pegando

Ola pessoal. Configurei certinho a parte de certificados porém utilizando o SDK do typescript obtenho esse erro:

"message": {
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE"
},

Não... Faremos um POST para a URL informada passando o token da notificação e seu sistema deve responder consumindo a rota GET /notification/:token. Aí sim, para o consumo dessa rota é necessário estar autenticado na API. Os certificados são utilizados apenas na API Pix mesmo. 😃

se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')

terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?