O ambiente é seu, você precisa administrá-lo...
openssl x509 -text -noout -in certificate.pem
Termos mais procurados:
Histórico de mensagens sobre openssl
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: openssl
Use o openssl e veja em cada um dos certificados quando é a expiração.
Não precisa especular, usa o openssl e verifica qual a validade...
dpkg -l | grep openssl
O OpenSSL em geral já está instalado nas distribuições Linux usuais... então provavelmente vai ser só chamar. Senão, precisa ver nessa distribuição como funciona o gerenciamento de pacotes, e instalar.
Bom dia, hoje tenho implementado o sendpix atualmente em Windows e estou mudando para um servidor CGI no Linux gostaria de saber como fica a questão daquele openssl.exe que acompanha nos sdk para Delphi?
ao tentar finalizar o pagamento recebo o seguinte erro: cURL error 58: could not load PEM client certificate, OpenSSL error error:0909006C:PEM routines:get_name:no start line, (no key found, wrong pass phrase, or wrong file format?) (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)
A autenticação em Delphi, pelo menos em nossos testes, funciona utilizando 2 cehaves separadas. Você consegue elas utilizando o comando de conversão:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
Método em php(utilizando laravel) para quem deseja fazer upload e conversão do arquivo p12 para pem
public function convertP12ToPemCertificate(Business $business, $file)
{
if (!isset($file) || !$file->isValid()) {
throw new InvalidPixCertificateException();
}
// get p12 file content
$p12FileContent = file_get_contents($file);
$certificate = [];
// transform p12 file content into array
// passing passphrase empty to be able to open the file without password
openssl_pkcs12_read($p12FileContent, $certificate, '');
// extract privat key
$pkey = null;
if (!isset($certificate['pkey'])) {
throw new InvalidPixCertificateException('Index "pkey" not found');
}
// openssl_pkey_export_to_file($certificate['pkey'], $pkey, '');
// extract privat cert
$cert = null;
if (!isset($certificate['cert'])) {
throw new InvalidPixCertificateException('Index "cert" not found');
}
// openssl_x509_export($certificate['cert'], $cert);
$file_read = "subject=/CN=271207/C=BR\n";
$file_read .= "issuer=/C=BR/ST=Minas Gerais/O=Gerencianet Pagamentos do Brasil Ltda/OU=Infraestrutura/CN=api-pix.gerencianet.com.br/[email protected]\n";
$file_read .= $certificate['cert'];
$file_read .= "Key Attributes: \n";
$file_read .= $certificate['pkey'];
// $pemFileContents = $cert . $pkey;
$gerencianet = $business->gerencianet;
$path = str_replace('{businessId}', $business->id, Business::CERTIFICATE_LOCAL_PATH) . Str::random(40) . '.pem';
Storage::delete($gerencianet->certificate_path);
Storage::put($path, $file_read);
$gerencianet->certificate_path = $path;
$gerencianet->certificate_path;
$gerencianet->save();
}
depois de muita pisa ta tudo funcionando como eu queria{
if (!isset($file) || !$file->isValid()) {
throw new InvalidPixCertificateException();
}
// get p12 file content
$p12FileContent = file_get_contents($file);
$certificate = [];
// transform p12 file content into array
// passing passphrase empty to be able to open the file without password
openssl_pkcs12_read($p12FileContent, $certificate, '');
// extract privat key
$pkey = null;
if (!isset($certificate['pkey'])) {
throw new InvalidPixCertificateException('Index "pkey" not found');
}
// openssl_pkey_export_to_file($certificate['pkey'], $pkey, '');
// extract privat cert
$cert = null;
if (!isset($certificate['cert'])) {
throw new InvalidPixCertificateException('Index "cert" not found');
}
// openssl_x509_export($certificate['cert'], $cert);
$file_read = "subject=/CN=271207/C=BR\n";
$file_read .= "issuer=/C=BR/ST=Minas Gerais/O=Gerencianet Pagamentos do Brasil Ltda/OU=Infraestrutura/CN=api-pix.gerencianet.com.br/[email protected]\n";
$file_read .= $certificate['cert'];
$file_read .= "Key Attributes: \n";
$file_read .= $certificate['pkey'];
// $pemFileContents = $cert . $pkey;
$gerencianet = $business->gerencianet;
$path = str_replace('{businessId}', $business->id, Business::CERTIFICATE_LOCAL_PATH) . Str::random(40) . '.pem';
Storage::delete($gerencianet->certificate_path);
Storage::put($path, $file_read);
$gerencianet->certificate_path = $path;
$gerencianet->certificate_path;
$gerencianet->save();
}
# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
Olá pessoal, tudo bem? Estou com problemas ao configurar um webHook. Eu já atualizei o openSSL no meu servidor e criei um rota pública para receber o aviso do gerencianet imprimo o valor recebido pelo webHookcadastrado
Bom dia Anderson, você utilizou este comando na conversão da chave para .pem?
json
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
com o openssl
Vc vai precisar de alguma biblioteca que implemente TLS, quer seja OpenSSL, LibreSSL, GnuTLS ou outra.
Eu preciso instalar o openssl na minha vps?
Boa tarde Matheus, utilizando o SDK de vcs. Consegui solucionar o waning, bastava adicionar este trecho de codigo "https.verify_mode = OpenSSL::SSL::VERIFY_NONE". Agora so falta a mensagem: Forbidden
Fora sim:
curl "https://api-pix.gerencianet.com.br/v2/pix?fim=2022-01-01T02%3A59%3A59.999Z & inicio=2021-01-01T03%3A00%3A00.000Z"
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443
Dei uma procurada pra ver se já tenho instalado.. Digitei OpenSSL no prompt, e nada..
Difícil achar uma plataforma hoje que não venha com o OpenSSL... mas pode precisar baixar se uma atualização for necessária.
Ah ok.. pra isso tenho que baixar o openssl..