Termos mais procurados:
Termos mais procurados:
Como configurar no glassfish 4.0 o certificado do GN para ele funcionar no ssl e autorizar as transações.
Está apontando certo.
Veja o código:
File file = new File(CERTIFICADO);
System.out.println("certificado: " + file.isFile() );
System.out.println("certificado: " + file.getAbsolutePath() );
String rota = URL_PADRAO + "/oauth/token";
String basicAuth = Base64.getEncoder().encodeToString(((CLENTE_ID + ':' + CLIENTE_SECRET).getBytes()));
System.setProperty("javax.net.ssl.keyStore", CERTIFICADO);
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
System.out.println("sslsocketfactory:" + sslsocketfactory.toString() );
URL url = new URL(rota); //Para ambiente de Desenvolvimento
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization", "Basic " + basicAuth);
conn.setSSLSocketFactory(sslsocketfactory);
String requestJson = "{\"grant_type\": \"client_credentials\"}";
try (DataOutputStream stream = new DataOutputStream(conn.getOutputStream())) {
byte[] send = requestJson.getBytes("UTF-8");
stream.write(send);
stream.flush();
}
conn.connect();
String responseJson = inputStreamToString(conn.getInputStream());
System.setProperty("javax.net.ssl.keyStore", CERTIFICADO);
Quando uso no método main isso funciona e seta a propriedade e quando uso no servidor web não acha o certificado.
Alguma ideia?
No servidor web me dá está resposta:
Server returned HTTP response code: 403 for URL: https://api-pix.gerencianet.com.br/oauth/token
Não acho que seja o certificado ... até acredito que está pegando pois coloquei o endereço completo ....
Deve ser alguma configuração que pode estar faltando para o servidor web local.
Severe: javax.net.ssl.SSLException: java.net.SocketException: Connection reset
Estou recendo este erro ao tentar conectar com GN.
Alguma idéia?
Vou deixar aqui alguns tutoriais que consultei para criar todo o esquema, pode ser útil.
https://medium.com/edataconsulting/how-to-get-a-ssl-certificate-running-in-aws-elastic-beanstalk-using-certbot-6daa9baa3997
https://itnext.io/node-express-letsencrypt-generate-a-free-ssl-certificate-and-run-an-https-server-in-5-minutes-a730fbe528ca
https://www.digitalocean.com/community/tutorials/how-to-host-a-website-using-cloudflare-and-nginx-on-ubuntu-20-04
https://dev.to/shadid12/how-to-deploy-your-node-js-app-on-aws-with-nginx-and-ssl-3p5l
<@!303246663546568704> Um detalhe é que neste snippet que é gerado no Postman não tem os parâmetros que é informado o certificado. Você deve inserir igual foi feito no exemplo que temos em nossa doc para autenticação
java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
Estou recendo este erro ao chamar o metodo: public void authorize() throws IOException, AuthorizationException, GerencianetException {
Para Auteticar
Alguém com experiência com cloudflare / webhook pix pode me auxiliar pfv?
To tentando criar um webhook pix em um subdomínio que NÃO está passando pelo proxy da cloudflare. Criei esse subdomínio especificamente pra não usar o proxy da cloudflare e evitar o problema de handshake com o mtls.
Criei e instalei um certificado válido da Let's Encrypt nesse subdomínio.
Porém quando eu tento chamar /v2/webhook/(minha chave) pra criar um webhook, meu servidor responde com um 403 nas 2 etapas da validação do webhook. No log do apache, recebo isso em ambas as etapas:
Beleza.
Para facilitar essa configuração com o Apache, uma dica seria configurar um subdomínio com o mTLS dedicado para o webhook, ex www.webhook.seu_dominio.com.br. Que com um subdomínio fica fácil fazer o redirecionamento do /pix. Veja um exemplo completo:
não troquei meu certificado SSL, na plataforma diz estar ativo
cURL: SSL certificate problem: unable to get local issuer certificate
A autenticação em Delphi, pelo menos em nossos testes, funciona utilizando 2 cehaves separadas. Você consegue elas utilizando o comando de conversão:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
Bom dia, tudo bem?
Preciso de uma ajuda com o mTLS do webhook pix.
Estamos usando o Google Cloud App Engine para a nossa solução
A documentação oficial diz "SSL support for your App Engine app goes above and beyond basic SSL by offering globally-distributed SSL endpoints and built-in load balancing to serve your app securely, reliably, and quickly to a worldwide audience." (https://cloud.google.com/appengine/docs/standard/nodejs/securing-custom-domains-with-ssl)
E aqui diz "Google Cloud load balancers don't support client certificate-based authentication (mutual TLS, mTLS)." (https://cloud.google.com/load-balancing/docs/ssl-certificates#ssl-certificate-limits)
Voces já solucionaram algum caso parecido? Têm alguma ideia de alternativa? Alguma sugestão doq fazer?
Desde já, muito obrigado 🙂
Olá, pessoal, a Hospedagem configurou o mTLS para o Webhook do Pix, podem ver se fizeram certo:
O certificado SSL não pode ser auto assinado, deve ser gerado por uma Autoridade Certificadora válida. Um exemplo seria a Lets Encrypt, que é gratuito
bom dia alguem aqui teria uma experiencia com a configuração dos certificado ssl em windows server e apache?
boa noite seguindo no msm assunto do webhook estou querendo uma ajuda nesse sentido do ssl estou com dificuldades de configurar
Boa tarde <@!868256278101786624>, é necessário ter uma URL válida com o SSL configurado
Boa noite estou tentando configurar o webhook para usar o sendpix, porém estou com dificuldade na instalação do ssl no apache (os windows) se estiver alguém que possa dá uma luz agradeço