Termos mais procurados:
Boa noite !! Eu dnv kk
realmente eu não tinha visto direito, era um erro bobo, já resolvi
agora outro problema que me surgiu e eu não entendo porque..
Estou com todos os certificados e chaves SSL setados no apache, igual o exemplo dado na doc da API, e mesmo assim ele diz que minha url de webhook não está configurado para mTLS
URL webhook: https://{domain}/player/adicionar/webhook/
tem alguma ideia do que possa ser ?
a primeira e rapida
ao realizar a requisição PUT no /webhook:chave, a resposta que o gerencianet trará é útil? precisarei utilizar o conteudo dele pra alguma coisa ? poderia simplesmente dispensar ?
===segundo:===
num sistema, eu só teria que cadastrar o webhook apenas uma vez ? E se eu enviasse a requisição novamente, o webhook seria "sobescrito" ? Teria algum problema de sobrecarga na API de vocês? teria a possibilidade do meu servidor ser bloqueado?
=== terceiro: ===
Nas configurações do servidor para aceitar o webhook, como está no site (https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks)
meu sistema (feito em PHP) NÃO está utilizando o esquema de rotas
na seção:
// invés da rota /webhook, eu colocaria o caminho para o diretório simplesmente? (ex: {documentRoot}/.../.../webhook/)
SSLVerifyClient require
SSLVerifyDepth 3
na seção ALIAS seria basicamente a mesma coisa ?
Alias "/webhook/pix/" "/var/www/webhook/index.php" // Seria: {documentRoot}/../../webhook/pix/index.php (?) ou eu descartaria essa seção ?
Alias "/webhook/pix" "/var/www/webhook/index.php"
Como está o trecho da config SSL/TLS do webhook ? Você pode colocar entre três no Discord para preservar caracteres especiais.
alguém já obteve esse erro:
A Gerencianet tem usado TLS 1.2, não TLS 1.3. Você pode deixar o TLS 1.3 habilitado se quiser, mas precisa necessariamente habilitar o TLS 1.2, e desabilitar SSL 2.0, 3.0, TLS 1.0 e TLS 1.1.
No https://www.ssllabs.com/ssltest/ fica como o TLS ?
O mais usual em OpenSSL é usar o .pem
O problema pode ser que a IndySSL do Delphi prefere a versão 1.0.2 da OpenSSL. Só que essa versão é antiga demais para ser usada...
A mensagem diz que não foi possível carregar a biblioteca SSL. Essa falha esta ocorrendo somente quando utiliza a API Pix?
Boa tarde!
A SDK de Delphi tem como pré requisito a plataforma Windows 32-bit. Não fizemos testes em outro sistema operacional.
Você possui alguma biblioteca do OpenSSL instalada?
Boa tarde estou tentando usar o sendpix com a sdk do Delphi , no windows conseguir tranquilo porem no Linux não estou conseguindo configurar acredito, eu que seja o openssl esta retornando "Could not load SSL library"
Pedro, fiz isso... porem não funciona em todos os casos, pos no meu por exemplo, já tem uma api gateway principal, que está ligada como "borda" em outra api gateway... e adivinha só, o certificado SSL é configurado no domínio dessa api gateway... Resultado? meu certificado SSL não funciona
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
O que o https://www.ssllabs.com/ssltest/ diz da sua URL de webhook ?
O endpoint da GN só aceita TLS 1.2 e TLS 1.3, e em TLS 1.2 apenas alguns algoritmos. Vale checar a versão da biblioteca de SSL que está sendo usada para ver se ela dispõe de algoritmos modernos, especialmente os com PFS (Perfect Forward Secrecy).
2021-12-13 11:01:47.409 INFO 536 --- [nio-8080-exec-1] b.m.d.services.GerencianetService : sending Pix...
java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm:
Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
[Wed Dec 08 01:22:48.195319 2021] [ssl:error] [pid 15251] [client 34.193.116.226:46891] AH: verify client post handshake
[Wed Dec 08 01:22:48.195944 2021] [ssl:error] [pid 15251] [client 34.193.116.226:46891] AH10158: cannot perform post-handshake authentication
[Wed Dec 08 01:22:48.195970 2021] [ssl:error] [pid 15251] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
[Wed Dec 08 01:22:48.790398 2021] [ssl:error] [pid 14621] [client 34.193.116.226:58993] AH: verify client post handshake
[Wed Dec 08 01:22:48.790428 2021] [ssl:error] [pid 14621] [client 34.193.116.226:58993] AH10158: cannot perform post-handshake authentication
[Wed Dec 08 01:22:48.790448 2021] [ssl:error] [pid 14621] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
o meu ta dando esse erro: SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
Se passar a URL do seu webhook no SSLTest, o que aparece ? https://www.ssllabs.com/ssltest/
