então o SSL seria pelo AWS e não o do meu site certo, já que é na API Gateway que enviam a resposta.
Termos mais procurados:
Histórico de mensagens sobre ssl
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
O problema do erro do webhook de ERR_TLS_ALTNAME_INVALID parece que é por usar SSL auto assinado (SSL gratuito geralmente), alguém que usa SSL auto assinado conseguiu cadastrar o webhook ? só pra ter certeza.
É a situação de momento ? Como é a URL no resultado do SSL Test ?
então, relatei acima que fiz esse teste com o certificado ssl na api, e no tls eu coloquei o mesmo CN e depois CN em branco, ambos deram ruim
Também especulativo. Por isso eu disse para colocar uma conf no API Gateway com CN api.exemplo.com.br e sem nada na AN, passar no SSL Test e vermos como está o certificado.
Como fica o SSLTest nessa configuração ?
Mas eu gerei um certificado SSL único api-gn.dominio.com e assinei o CN do truststore para o mesmo api-gn.dominio.com e tb deu ruim
E combinei com o certificado ssl dominio.com e api-gn.dominio.com, fiz todas as combinações e deu ruim
Como fica o https://www.ssllabs.com/ssltest/ para a combinação que mencionei (CN = api.exemplo.com.br, sem AN) ?
Boa noite, estou com o mesmo problema do Diton
Segui o mesmo tutorial
https://www.youtube.com/playlist?list=PLR5GUTqrcwXiA_JVKx8NDSJtaECeQO9AZ
Na hora de cadastrar o web hook retorna:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
Já fiz as combinações:
Certificado da api SSL e TLS com o CN e AN com o mesmo nome dominio do site, com o mesmo nome do dominio da api, em branco e sempre o mesmo resultado.
Já perdi 2 dias configurando isso e está frustrante, alguém pode me ajudar por favor?
alterei o caminho mas deu no mesmo
PHP Fatal error: Uncaught Error: SSL certificate not found: ./gn-api-sdk-php-psf/examples/pix/certs/productionCertificate.pem
quando coloquei o caminho completo https:// e tudo mais
Deu PHP Fatal error: Uncaught Error: SSL certificate not found:
PHP Fatal error: Uncaught Error: SSL certificate not found: C:/xampp/htdocs/gn-api-sdk-php/examples/pix/certs/productionCertificate.pem
fiz o test https://www.ssllabs.com/ssltest/analyze.html?d=api.sharkguild.com.br
O erro continua
Eu aliás acho estranho isso que a AWS faz de colocar .dominio no alternative name mas não colocar como .dominio no common name. Mas o SSL Test como você viu entende isso como válido.
Opa, obrigado pela resposta, fiz o que vc disse acredito que os resultados estão neste link: https://www.ssllabs.com/ssltest/analyze.html?d=api.sharkguild.com.br
Isso é problema na geração do certificado TLS do seu lado. Desative provisoriamente o mTLS e execute um teste deste site:
https://www.ssllabs.com/ssltest/
No servidor local não vai funcionar o cadastro do webhook, já que ele precisa ter ssl e mTLS para realizar o hand-shake com a API da Gerencianet
The SSL connection could not be established, see inner exception.
Não mudou nada o certificado em relação a como estava ontem:
https://www.ssllabs.com/ssltest/analyze.html?d=api.grupojvs.dev&latest