Histórico de mensagens sobre ssl

eu configurei a API do PIX conforme a documentação, mas estou recebendo erro de SSL

Vc vai precisar de alguma biblioteca que implemente TLS, quer seja OpenSSL, LibreSSL, GnuTLS ou outra.

Eu preciso instalar o openssl na minha vps?

SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

SSLVerifyClient none

SSLVerifyClient require
SSLVerifyDepth 3

Configuração do SSL/TLS

server {

location / {
root /var/www/html;
try_files $uri /index.html;
}

location /api {
proxy_pass http://localhost:5000/api;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}

location /api/gn/webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://localhost:5000/api;
}


listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/privkey.pem; # managed by Certbot
ssl_client_certificate /home/certs/gn-webhook-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

Boa tarde Matheus, utilizando o SDK de vcs. Consegui solucionar o waning, bastava adicionar este trecho de codigo "https.verify_mode = OpenSSL::SSL::VERIFY_NONE". Agora so falta a mensagem: Forbidden

Boa tarde galera, ao realizar o testes de autenticacao no meu sistema, esta retornando o seguinte erro "warning: peer certificate won't be verified in this SSL session" {"message":"Forbidden"}. Aconteceu com mais alguém?

estou usando o insomnia para gerar o token pra api pix e estou recebendo um erro de Error: SSL connect error, alguem faz ideia do q seja?

Config nginx:

Bom dia pessoal! Estou tentando configurar o webhook com o endpoint da minha api. Porém estou recebendo o erro "Error: SSL connect error".
- Estou passando a chave pix como parâmetro da gerencianet
- Estou passando o token Bearer de produção corretamente

Estou enviando prints da requisição montada e do meu endpoint

Boa tarde <@!522003330126446604>, essa falha de SSl está ocorrendo somente neste consumo? Ou nos outros endpoints também tem este retorno

O que é estranho, pq minha api está com ssl

<@!786694844591505428> veja se você encontra neste diretório que mencionei:
cert: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/cert.pem"), // Certificado fullchain do SSL do dominio
key: fs.readFileSync("/etc/letsencrypt/live/seudominio.com.br/privkey.pem"), // Chave privada do SSL do domínio

Beleza, <@!786694844591505428>.
Nós temos um exemplo de configuração de servidor em node, onde você irá definir a chave pública e privada do certificado ssl do seu domínio, e a chave pública da Gerencianet para realizar o "Hand-Shake" (mTLS). Segue o exemplo:

Fora sim:
curl "https://api-pix.gerencianet.com.br/v2/pix?fim=2022-01-01T02%3A59%3A59.999Z & inicio=2021-01-01T03%3A00%3A00.000Z"
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443

Bacana demais. Que bom que já está avançado! 👏
No caso, não é possível testar rodando na camada http. Pois para configurar é necessário que o seu servidor tenha um certificado SSl e a versão mínima do TLS 1.2
Mas tem o site https://webhook.site/ que lhe fornece uma URL para poder realizar seus testes. Vou lhe mandar no privado alguns detalhes para utilizá-lo.

Dei uma procurada pra ver se já tenho instalado.. Digitei OpenSSL no prompt, e nada..

Difícil achar uma plataforma hoje que não venha com o OpenSSL... mas pode precisar baixar se uma atualização for necessária.