Histórico de mensagens sobre ssl

to mandando assim: curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/v2/cob", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => $data,
CURLOPT_SSLCERT => $config["certificado"],
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $token",
"Content-Type: application/json"
),
));

na emissão do access token sim. Gerei um .p12 depois utilizei o openSSL para gerar o .pem

Bom dia @alexandrerod50, temos sim, segue o exemplo:

Precisa ter certificado SSL/TLS para o hostname em questão...

Bom dia, @evert0n! Você esta tentando autenticar?
Poderia testar este código abaixo:

";
  echo $response;
  echo "

Testa o seguinte comando:

adamw@DESKTOP-NRMHFF9 MINGW64 /e/EMPRESAS/BINGO
$ openssl rsa -in CertificateNameWithPassword.key -out CertificateNameNoPassword.key
Could not open file or uri for loading private key from CertificateNameWithPassw
ord.key: No such file or directory

era isso mesmo, estava faltando o OpenSSL

Tem OpenSSL no seu ambiente ?

nao sei ao certo, colocaram na aplicacao para fazer a questao de ssl acredito eu, mas eu nao achei uma forma de configurar o certificado da efi que de certo

Boa noite alguem aqui ja integrou o certificado ssl com o traefik? se sim poderia me dizer como eu poderia estar fazendo a configuracao do certificado da EFI?

$config = [
"certificado" => ($sandbox) ? $pathCertificateHomolog : $pathCertificateProd,
"client_id" => ($sandbox) ? $clientIdHomolog : $clientIdProd,
"client_secret" => ($sandbox) ? $clientSecretHomolog : $clientSecretProd,
"rotas" => ($sandbox) ? $rotasHomolog : $rotasProd
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();
$fp = fopen($_SERVER['DOCUMENT_ROOT'] . '/errorlog.txt', 'w');

curl_setopt_array($curl, array(
CURLOPT_VERBOSE => true,
CURLOPT_STDERR => $fp,
CURLOPT_URL => $config['rotas'] . "/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

echo '

';
            var_dump($config, $response);
            echo '

Trying 35.170.124.249:443...
Connected to pix.api.efipay.com.br (35.170.124.249) port 443
ALPN: curl offers http/1.1
could not load PEM client certificate from /home1/reve7660/clubva.net/uploads/cert/producao-483198-CertificadoCLUBVAProducao.p12, OpenSSL error error:0909006C:PEM routines:get_name:no start line, (no key found, wrong pass phrase, or wrong file format?)
Closing connection

então no caso de certificado digital pj paga em pix ou cartão, na media de 30% dos clientes, boleto quem pede muito é contabilidade, ou grupo corporativo, aqui tem um grupo de posto de combustível, toda vez que eles vão renovar e na media de 20 certificado A1 e 5 ssl

location /api/efi-pix-webhook {

if ($ssl_client_verify != SUCCESS) {

return 403;


}

proxy_pass http://localhost;

}

location /api/efi-pix-webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass https://dev-api.apexcomercio.app/api/efi-pix-webhook;
}

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://tls.testegerencianet.com.br/");

curl_setopt($ch, CURLOPT_SSLVERSION, 6);

$content = curl_exec($ch);
echo "\n";

if ($err = curl_error($ch)) {
var_dump($err);
echo "DEBUG INFORMATION:\n###########\n";
echo "CURL VERSION:\n";
echo json_encode(curl_version(), JSON_PRETTY_PRINT);
}

Você pode usar o https://www.ssllabs.com/ssltest/ para ver que versões de TLS você está suportando. Se tiver SSL (qualquer versão), TLS 1.0 ou TLS 1.1, tire...
... agora, apesar de TLS 1.2 e 1.3 serem ambos aceitos no manual de segurança do Pix, a Efí só tem suporte hoje para 1.2.