Bom dia <@!837319378772820018> ! Não temos nenhum exemplo pronto em java. Mas você pode utilizar esse link https://dzone.com/articles/configuring-ssl-tls-connection-made-easy por exemplo.
Termos mais procurados:
Histórico de mensagens sobre ssl
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Bom dia, pessoal. Tudo bom?
Estou tentando configurar o webhook. Fiz as configurações do apache2 para exigir o certificado, mas o recurso de configuração informa que a url retornou 403.
O certificado que coloquei foi baixado do link disponibilizado na documentação.
(https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt)
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
SSLCertificateFile /etc/letsencrypt/live/udois.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/udois.com/privkey.pem
SSLCACertificateFile /var/www/html/Udois/resources/ssl/certificates/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
SSLCertificateKeyFile /etc/letsencrypt/live/udois.com/privkey.pem
SSLCACertificateFile /var/www/html/Udois/resources/ssl/certificates/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
//gerar qrcode
url = new URL ("https://api-pix-h.gerencianet.com.br/v2/loc/80/qrcode"); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("GET");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
System.out.println(conn.getResponseCode());
System.out.println(conn.getResponseMessage());
''' url = new URL ("https://api-pix-h.gerencianet.com.br/v2/cob/"+main.getSaltString()); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("PUT");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
input = "{\"chave\": \"+55 34 9 8436-7252\",\"calendario\": {\"expiracao\": 3600 },\"valor\": {\"original\": \"123.45\" }}";
os = conn.getOutputStream();
os.write(input.getBytes());
os.flush();
responseCode = conn.getResponseCode();
if (responseCode >= 200) {
System.out.println(responseCode);
reader = new InputStreamReader(conn.getInputStream());
}else {
System.out.println(responseCode);
reader = new InputStreamReader(conn.getErrorStream());
}
br = new BufferedReader(reader);
while ((response = br.readLine()) != null) {
System.out.println(response);
}
System.setProperty("javax.net.ssl.keyStore", "certificado.p12");
url = new URL ("https://api-pix-h.gerencianet.com.br/v2/loc/5/qrcode"); //Para ambiente de Desenvolvimento
conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("GET");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization","Bearer "+token);
conn.setSSLSocketFactory(sslsocketfactory);
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by
É na linha
ssl_client_certificate /path.../chain-pix-prod.crt;
Na verdade, tudo teria sido mais simples se o CloudFlare aceitasse o upload de um client certificate para fazer o mTLS. Em SSL/TLS, aba Client Certificates, é possível gerar um certificado para o cliente (o que é conceitualmente correto), mas não é possível carregar o que a GN fornece para que se faça esse teste.
outro detalhe nessa linha if ($ssl_client_verify != SUCCESS) quando dou reload no meu ngnix ele diz q essa variavel n foi declarada. tbm n conseigo ver onde vc declara. pois la emcima onde vc define o caminho do certificado é uma diretiva e n $(var)
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}
Para ssl nós utilizamos como exemplo o Certbot como autoridade certificadora, pois é gratuito
Qual host Pra ssl Voces taoo usando para setar a webhook
Bom dia Anderson, você utilizou este comando na conversão da chave para .pem?
json
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
o certificado da gerencianet foi adicionado mas o ssl é que esta atrapalhando ainda
com o openssl
Aparece a mensagem: WARNING: SSL: Certificate type not set, assuming PKCS#12 format.
$config = [
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
"certificate" => realpath("certs/producao/certificado.pem")
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/".$chave_pix,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificate"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://webhook.com/webhook"
}',
CURLOPT_HTTPHEADER => array(
'authorization: Bearer '.$access_token,
'x-skip-mtls-checking: false',
'Content-Type: application/json'
),
));
$response = curl_exec($curl);
$options = json_decode($response, true);
if ($response === FALSE){
$curl_error = curl_error($curl);
}
curl_close($curl);
echo $response;
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/[email protected]',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_SSLCERT => OPTIONS["pix_cert"],
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "' . WEBHOOK_URL . '"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $token",
'x-client-cert-pem: {{X-Certificate-Pem}}',
'x-skip-mtls-checking: true'
),
));
Bom dia! Está difícil fazer esse webhook funcionar, mas vamos lá... Meu site está hospedado num servidor Linux CentOS 7 rodando Apache 2.4 e estou usando PHP. No diretório onde vou receber as notificações de webhook eu resolvi criar um .htaccess e exigir o certificado CA da seguinte forma: criei no diretório ~/webhooks/notificacoes um .htacess como abaixo:
SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /home/certificados/chain-pix-sandbox.crt
Quando tento acessar uma página dentro de ~/webhooks/notificacoes, recebo um erro HTTP 500 e no log do Apache aparece a mensagem:
"/home/meusite/public_html/webhooks/notificacoes/.htaccess: Your SSL library does not have support for per-directory CA"
Esta mensagem quer dizer que meu servidor não vai suportar a autenticação que exige a GerenciaNet?
Agradeço se alguém conseguir me ajudar...