Creio que sim. Gerei SSL e certbot
Termos mais procurados:
Histórico de mensagens sobre ssl
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
E a raiz que a ZeroSSL está usando é reconhecida, então resolveram o problema que mencionei (que talvez afetasse só a SSL For Free).
O problema é no seu servidor mesmo, está faltando colocar certificados intermediários:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shoppersonalize.com.br
ZeroSSL já é reconhecido por todo browser e listas de certificate authority de todo SO atualizado, é esperado que a API da gerencianet siga essa linha né. Eu trocar meu provedor de certificado para me adequar a api não me parece uma boa prática
ZeroSSL não é CA reconhecida publicamente, e eles mesmo explicam isso no site deles.
Precisam atualizar a lista de certificados reconhecidos no SO que usam no back, ou no servidor node pra reconhecer o ZeroSSL
tem o certificado openssl
e dentro do heroku tem como eu configurar manualmente o certificado ssl
Você vai precisar colocar duas autenticações aí, client-side SSL certificate e OAuth
function gerenciaPay(){
$url = "https://api-pix-h.gerencianet.com.br/oauth/token";
try{
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($curl, CURLOPT_HEADER, 1);
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($curl, CURLOPT_USERPWD, base64_encode("Client_Id_" . ":" . "Client_Secret_") );
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json,application/octet-stream'));
curl_setopt($curl, CURLOPT_SSLCERTTYPE, "P12");
curl_setopt($curl, CURLOPT_SSLCERT, 'homologacao-');
// curl_setopt($curl, CURLOPT_SSLCERTPASSWD, 'senha do certificado');
// curl_setopt($curl, CURLOPT_SSLKEYPASSWD, 'senha do certificado');
$resp = curl_exec($curl);
Eu tenho q criar um endpoint com certificado SSL customizado, seria isso?
openssl pkcs12 -export -in "path.p12" -out "newfile.pem"
Note que não é do certificado raiz da GN que estou falando, nem do seu certificado SSL do site, mas do certificado PEM/P12 que a GN emitiu para isso na sua conta/aplicação.
da erro de SSL
OpenSSL 1.1.1f 31 Mar 2020
Bom dia, <@!781134406680838216>. Estou com um problema em meu webhook.
A equipe que gerencia meus servidores relataram o seguinte problema:
Bom dia.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Parece que este processo de solicitar certificado por SSLVerifyClient não funciona com Apache mais recente, há diversos relatos de problemas: https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1834671
Parece que precisa ser utilizado via TLS1.3 e um formato diferente de autenticação. Peço por favor verificar com a GerenciaNET como devemos configurar para Apache 2.4 e OpenSSL 1.1.1, com TLSv1.3.
Outra questão:
Teria a possibilidade de desfazer o banimento de um colega da minha equipe?
No meu não consta essas partes
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
ssl_verify_client optional;
ssl_verify_depth 3;
#
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
Está parecido com isto a conf. ? O que tem de diferente ?
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
server {
ssl_client_certificate /etc/pix-certificate/chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
Se você tirar o
if ($ssl_client_verify != SUCCESS) {
return 403;
temporariamente, você consegue chamar https://hize.gg/checkoutPix e https://hize.gg/checkoutPix/pix ?return 403;