Termos mais procurados:
Foi colocado no sistema a geração de certificados, mas ela gera tanto a parte secreta quanto pública. O usual de CAs é que apenas o titular tenha a parte secreta, envia sua chave pública para a CA e essa assina a chave pública. Sugiro que seja alterado para usar um CSR e não gerar a chave.
Bom dia, já temos previsão de liberação da geração de certificados?
#duvida . Baseado em qual justificativa o tempo de validade do token é de 3600 segundos ? Ja que quem tem o poder de criar são os detentores dos certificados e tokens . Ficar gerando e validando tokens a cada hora aqui no ecommerce é ilógico.
Um deles (final gn) é o CRT baixado e com a extensão modificada para PEM. O outro (final cacerts) é produto de um procedimento que fiz com o Key Store Explorer: criei a TS e importei a cadeia do CRT (3 certificados) e depois converti a TS PKCS12 para o formato PEM usando o openssl.
Muitas vezes "apelam" pelo uso de certificados se valendo equivocadamente de proteções jurídicas referentes ao não repúdio. Mas que não se aplica em casos como este e em muitos outros que usam certificado sem tanta necessidade.
Ou seja, tenho que gerar outros certificados só pra ter dentro da máquina e poder receber os callbacks da GN?
Neste caso, não preciso declarar os certificados no apache, é isso?
Ter os certificados no LB para os acessos públicos.
Como eu faria isso? Até porque os certificados SSL do meu domínio vem do LoadBalance, eles não ficam armazenados na máquina.
São só exemplos mesmo, os certificados mesmo de homologação são únicos
ah valeu vou fazer isso, aqueles certificados que vem no sdk nao funciona pra fazer teste nao?
perdão, certificados ?
Como funciona o cadastro ? Nesse processo é preciso pagar algum valor ? Quanto tempo demora o cadastro / emissão dos certificados ?
É um certificado único para a aplicação, sendo um para cada ambiente. Segue link dos certificados que contém as chaves públicas da Gerencianet que você utilizará para o mTLS:
Desenvolvimento: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Não o da GN, mas o que o EC apresenta. mTLS tem dois certificados envolvidos.
Rubens, são certificados diferentes. O que consome a API é individual por cliente e ambiente (dev/produção). O que usamos pra validar o mTLS nos callbacks é diferente (separados apenas por ambiente dev/produção, sendo os mesmos dois para todos os clientes).
Olá, bom dia .. criei o ticket para criar os certificados no dia 18, mas ainda não recebi, podem verificar por favor...ticket 1795821
A chave de um cliente é só desse cliente. Se você tem mais de um cliente usando sua integração, você vai precisar de algo para segmentar chaves e certificados.
Bom dia <@!795609033024339969>! Como cada cliente na academia tem a sua conta, vai ser necessário sim ter certificados .p12 separados. Cada conta vai autenticar com suas próprias credenciais e seu respectivo certificado.
As configurações do VirtualHost aparentemente estão corretas, só para fins de testes insira os paths dos certificados dentro do Location
