Histórico de mensagens sobre ssl

ranulfosouza

16/11/2022

Oi Guilherme, bom dia.
eu me atentei a isso e criei um novo certificado sem o . como pode ser visto aqui:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
mas mesmo assim o erro persiste

# pix

ranulfosouza

15/11/2022

Boa tarde, Pessoal
Me deparei com o erro ao configurar o webhook:

{
"result": {
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
}

Procurei o erro nos tópicos e vi que o pessoal sugere criar a api sem o nome alternativo contendo "." e com a inicial "api." no nome do "subject" e "common name" do TLS como pode ser visto através da url:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
Realizei todos esses ajustes e ainda sim recebi o erro.
Alguém pode me ajudar ?
Desde ja agradeço

# pix

danielgrabert

11/11/2022

Fala turma, estou começando a mexer na API para PIX, peguei o repositorio em python https://github.com/gerencianet/gn-api-sdk-python, e reproduzi o codigo de exemplo com minhas creds e certificado, porém estou recebendo erros requests.exceptions.SSLError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3874)'))) . Percebi também acessando direto pelo host https://api-pix-h.gerencianet.com.br/ pelo browser recebo o erro ERR_CONNECTION_RESET.

# pix

wardestiny3024

01/11/2022

ou seja, funcionou o ssl

# pix

wardestiny3024

01/11/2022

SSLCertificateFile C:/Lotto/apis/gerencianet/cert/fullchain_ssl.pem
SSLCertificateKeyFile C:/Lotto/apis/gerencianet/cert/privkey_ssl.pem
SSLCACertificateFile C:/Lotto/apis/gerencianet/cert/chain-pix-prod.crt

# dúvidas

rubenskuhl

26/10/2022

Mesma coisa. Você mesmo pode testar em https://www.ssllabs.com/ssltest/analyze.html?d=pix.mswareg.com , clicando em "Clear Cache" que aí ele retesta.

# dúvidas

rubenskuhl

26/10/2022

De fato nem conecta:
SSL Report: pix.mswareg.com (52.67.3.186)
Assessed on: Wed, 26 Oct 2022 22:51:09 UTC | Hide | Clear cacheScan Another »
Assessment failed: Unable to connect to the server

# dúvidas

rubenskuhl

26/10/2022

Qual a URL para fazer um teste no SSL Test ?

# pix

guilherme_efi

26/10/2022

Bom dia, @deivson7351.
Segue um exemplo cURL para consultar um Pix a partir de seu txid.

php
$access_token = 'resultado da autenticação';
$certificado = 'caminho do certificado'
$txid = 'identificador do pix';

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/cob/' . $txid,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
'authorization: Bearer ' . $access_token
),
));

$response = curl_exec($curl);

curl_close($curl);
echo $response;

# pix

deivson7351

25/10/2022

consegue fazer aparecer este erro: Curl error: OpenSSL SSL_connect: Connection reset by peer in connection to api-pix.gerencianet.com.br:443

# pix

rubenskuhl

21/10/2022

https://www.ssllabs.com/ssltest/

# pix

rubenskuhl

17/10/2022

Agora parece estar tudo certo sim. O teste que eu uso é este aqui:
https://www.ssllabs.com/ssltest/analyze.html?d=api.agenciafwdigital.com

# pix

unostore

14/10/2022

Meu domonio esta na dream host que ja tem certificado ssl automatico

# sugestões

.antoniogregorio

11/10/2022

Atualizem o guia de configuração nginx do hand-shake do pix,

nginx
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
}
#Desenvolvido pela Consultoria Técnica da Gerencianet

para

nginx
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass https://IP_DA_APLICAÇÃO:7080/webhook;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#Desenvolvido pela Consultoria Técnica da Gerencianet

# bolix

tingu1903

09/10/2022

Fala Galera. Na forma de pagamento pix ta aparecendo essa mensagem no Wocoomerce:

cURL error 58: could not load PEM client certificate, OpenSSL error error:0909006C:PEM routines:get_name:no start line, (no key found, wrong pass phrase, or wrong file format?) (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

Alguém sabe que pepino é esse?

# pix

deivson7351

seria isso:
$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/v2/cob/$id",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "02279112312",
"nome": "Maria apareciada monteiro"
},
"valor": {
"original": "10.21"
},
"chave": "",
"solicitacaoPagador": "Mensaldiade Monteiro Sistemas"
}',
CURLOPT_HTTPHEADER => array(
"authorization: {{$autorizacao}}",
"x-client-cert-pem: {{$config["certificado"]}}"
),
));

echo $curl;

$response = curl_exec($curl);

curl_close($curl);
echo $response;

guilherme_efi

05/10/2022

Primeiro você deve autenticar na API e obter o access_token.

php
$curl = curl_init();

$authorization = base64_encode("$client_id:$client_secret");

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/oauth/token", // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$auth = json_decode(curl_exec($curl), true);

curl_close($curl);

$tokenType = $auth['token_type'];
$accessToken = $auth['access_token'];

Depois emitir o pix

php
$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix-h.gerencianet.com.br/v2/cob/$txID",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "02279112312",
"nome": "Maria apareciada monteiro"
},
"valor": {
"original": "10.21"
},
"chave": "",
"solicitacaoPagador": "Mensaldiade Monteiro Sistemas"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $accessToken",
"Content-Type: application/json"
),
));

$dadosPix = json_decode(curl_exec($curl), true);
curl_close($curl);

return $dadosPix;

# pix

leonardomg2082

01/10/2022

Acho que são esses. Correto?
SSLCertificateFile /var/cpanel/ssl/cpanel/mycpanel.pem
SSLCertificateKeyFile /var/cpanel/ssl/cpanel/mycpanel.pem
SSLCertificateChainFile /var/cpanel/ssl/cpanel/mycpanel.pem

# pix

leonardomg2082

01/10/2022

SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

# pix

leonardomg2082

01/10/2022

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio

# pix

du2dev

29/09/2022

Connected to apidev.muzieonline.com.br (3.239.16.249) port 443 (#132)
ALPN, offering h2
ALPN, offering http/1.1
TLSv1.0 (OUT), TLS header, Certificate Status (22):
TLSv1.3 (OUT), TLS handshake, Client hello (1):
TLSv1.2 (IN), TLS header, Certificate Status (22):
TLSv1.3 (IN), TLS handshake, Server hello (2):
TLSv1.2 (IN), TLS header, Finished (20):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Request CERT (13):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Certificate (11):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, CERT verify (15):
TLSv1.2 (IN), TLS header, Supplemental data (23):
TLSv1.3 (IN), TLS handshake, Finished (20):
TLSv1.2 (OUT), TLS header, Finished (20):
TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
TLSv1.2 (OUT), TLS header, Supplemental data (23):
TLSv1.3 (OUT), TLS handshake, Certificate (11):
TLSv1.2 (OUT), TLS header, Supplemental data (23):
TLSv1.3 (OUT), TLS handshake, Finished (20):
SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
ALPN, server accepted to use http/1.1
Server certificate:
subject: CN=apidev.muzieonline.com.br
start date: Sep 21 12:04:40 2022 GMT
expire date: Dec 20 12:04:39 2022 GMT
subjectAltName: host "apidev.muzieonline.com.br" matched cert's "apidev.muzieonline.com.br"
issuer: C=US; O=Let's Encrypt; CN=R3
SSL certificate verify ok.
TLSv1.2 (OUT), TLS header, Supplemental data (23):

CONECTAR AO DISCORD

PROCURE NO HISTÓRICO

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

ranulfosouza

ranulfosouza

danielgrabert

wardestiny3024

wardestiny3024

rubenskuhl

rubenskuhl

rubenskuhl

guilherme_efi

deivson7351

rubenskuhl

rubenskuhl

unostore

.antoniogregorio

tingu1903

guilherme_efi

leonardomg2082

leonardomg2082

leonardomg2082

du2dev