Histórico de mensagens sobre certificados

A minha esta igual.. só muda a porta mesmo .. eu renovei os certificados .. o webhook sem o certificado publico da Gerencianet esta funcionando ..

A parte dos certificados de SSL eu achei no subdominio /usr/local/apache/conf.d/vhosts/api.beercoin.app.ssl.conf que está assim:
SSLCertificateFile /etc/pki/tls/certs/api.beercoin.app.cert
SSLCertificateKeyFile /etc/pki/tls/private/api.beercoin.app.key
SSLCertificateChainFile /etc/pki/tls/certs/api.beercoin.app.bundle

@jessica_efi server {

server_name api.compreplanos.com.br;
root /var/www/compreplanos/api/public;

index index.php index.html index.htm;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}

location ~ /\.ht {
deny all;
}

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/api.compreplanos.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/api.compreplanos.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /var/www/compreplanos/api/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;


} server {

listen 80;
listen [::]:80;

server_name api.compreplanos.com.br;


} server {

if ($host = api.compreplanos.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot

server_name api.compreplanos.com.br;
listen 80;
return 404; # managed by Certbot

}

@jessica_efi server {

server_name apivenda.unionadm.com.br;
root /var/www/unionadm/apivenda/public;

index index.php index.html index.htm;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}

location ~ /\.ht {
deny all;
}

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apivenda.unionadm.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apivenda.unionadm.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

ssl_client_certificate /var/www/unionadm/apivenda/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;


} server {

listen 80;
listen [::]:80;

server_name apivenda.unionadm.com.br;

}server {

if ($host = apivenda.unionadm.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot

server_name apivenda.unionadm.com.br;
listen 80;
return 404; # managed by Certbot

}

server {

server_name apivenda.unionadm.com.br;
root /var/www/unionadm/apivenda/public;

index index.php index.html index.htm;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_read_timeout 300;
}

location ~ /\.ht {
deny all;
}

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

location /webhook/pix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook/pix;
}

listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apivenda.unionadm.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apivenda.unionadm.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

ssl_client_certificate /var/www/unionadm/apivenda/storage/certificados/gerencianet/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;


} server {

listen 80;
listen [::]:80;

server_name apivenda.unionadm.com.br;

}server {

if ($host = apivenda.unionadm.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot

server_name apivenda.unionadm.com.br;
listen 80;
return 404; # managed by Certbot

}

No diretório que está no .conf do nginx eu coloquei o .crt que baixei diretamente no site da gerencia net, e o fullchain.pem e privkey.pem são os meus proprios certificados que gerei com o certbot...

Olá, <@!761063083686625290>. Bom dia!
Primeiramente, para utilizar nossa API, você deverá criar uma aplicação. Acesse nosso site no menu API > Minhas aplicações > Nova Aplicação, habilite os escopos necessários do Pix para sua integração e clique em Criar nova apliacação (https://gnetbr.com/B1gbwo35_O).
Serão gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de __Produção__ e outro para __Homologação__.
Estas credenciais devem ser informadas em sua sistema.

Além disso,você precisa de um certificado gerado por nós. Para isso, acesse o menu API > Meus Certificados e escolha o ambiente que deseja o certificado: Produção ou Homologação > e clique em Novo Certificado. Veja como (https://gnetbr.com/H1lyBsnqOO).

Como o Rubens comentou, normalmente para esse tipo de aplicação a ideia é que você tenha uma API, ou Backend, que recebe as solicitações das aplicações e faz as comunicações com a API Gerencianet. Assim você pode gerenciar, de maneira segura, as credenciais e certificados das contas operadas pelo sistema.

Acredito que podemos conversar sobre detalhes e esclarecer suas dúvidas.

utilizamos em nossa api serviços serverless, como apps platform da digital ocean e cloud run do GCP. Nesses casos, não temos acesso direto aos certificados, pois são gerados automaticamente pelas plataformas.

fiz a instalação no projeto, inseri os certificados. Mas não encontro o arquivo pra por as chaves.

<@!671763456487325717> acredito que sim.
Já consegui gerar os certificados de produção e as chaves de API, mas ficou faltando liberar a função send.pix nesta conta.

é que gerei os certificados e ja configurei no apache (windows server) porem quando tento da o put pra subir a url retorna erro 302

para pegar os certificados

estou integrando a minha plataforma com a api pix da gerencia net, porem os certificados emitidos e enviados pelos clientes, estão salvos na s3

Eu baixei o assistente de certificados, nas está pedindo uma senha, chave privada.

Bom dia, <@!758127739168358431>! Como vai?
Após sua conta criada, acesse nosso site com sua conta logada, no menu API > Minhas aplicações você criará uma aplicação ativando a opção do Pix e habilitando os escopos necessários para sua integração e clique em Criar nova apliacação (https://gnetbr.com/B1gbwo35_O). Serão gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação. Estas que são necessárias para autenticação das requisições para o arranjo Pix e demais integrações de boleto, carnê, cartão de crédito.

Para utilizar a API PIX precisa de um certificado gerado por nós. Para isso, acesse o painel da Gerencianet, no menu API (1)-> Meus Certificados (2) e escolha o ambiente que deseja o certificado: Produção ou Homologação(Desenvolvimento) -> Novo Certificado (3). Veja como (https://gnetbr.com/H1lyBsnqOO).

Além disso, é necessário registrar uma chave Pix na Gerencianet, acessando o sua conta pelo app Gerencianet. No menu lateral, toque em Pix para começar seu cadastro. Leia as informações que aparecem na tela e clique em Registrar Chave. Selecione os dados que você vai cadastrar como Chave do Pix e toque em avançar – você deve escolher pelo menos 1 das 4 opções de chaves disponíveis (celular, e-mail, CPF e/ou chave aleatória). Depois clique em concluir

Em nossa documentação(https://dev.gerencianet.com.br/docs) você encontra os nossos endpoints com explicações detalhadas, você pode verificar também a Collection da Gerencianet com todos os endpoints já configurados para o consumo (https://documenter.getpostman.com/view/13574984/TVzVgvBA).

Boa noite pessoal.
Ao tentar configurar um webhook e o servidor retorna "A requisição na URL informada falhou com o erro: ECONNRESET", o que pode ser? Teoricamente os caminhos para os certificados já estão corretamente configurados no apache.

Os certificados são únicos para cada conta. Neste caso, é necessário informar o certificado vinculado à conta que deseja consumir os nossos serviços, atentando-se também às credenciais informadas.

Boa tarde, <@!617773421241040982>. Recomendo utilizar a SDK de PHP que disponibilizamos no github, pois, já está com a autenticação e consumo de endpoints configurados (https://github.com/gerencianet/gn-api-sdk-php). Caso esteja montando a requisição, verifique se a rota https://api-pix.gerencianet.com.br/oauth/token está em produção em conjunto com as credenciais e certificados no mesmo ambiente

acho que só preciso ajeitar aquela minha rota put, porem a parte dos certificados realmente está embaçada, acredito que dê para fazer sim o problema é que essa segurança dos certificados está me empacando aqui, queria algum exemplo de server compartilhado!