Histórico de mensagens sobre ssl

guilherme_efi

06/12/2023

Oi, @sombra_madel. Bom dia! Tudo bem?
Em que tipo de servidor está tentando a configuração do webhook?

Sobre instalar o certificado ssl, no próprio site do Certbot você consegue encontrar as instruções de instalação de acordo com o Software e o sistema.
imagem enviada na mensagem pelo usuario guilherme_efi

# pix

sombra_madel

06/12/2023

Olá, bom dia tudo bem ? Estou gerando um script simples para criação de chavepix copia e cola com valor personalizado, seguindo os passos dos videos disponibilizados pela propria plataforma, porém no script do webhook estou com problemas, não consegui gerar os certidicado ssl utilizando o certbot, utilizei diretamente o openssl, porem, quando eu executo o script, ele da um erro, que não sei como contornar, alguém poderia me auxiliar ? Alguém que ja usa algo simples assim

# devs

dinaelsilva

04/12/2023

Bom diaa!!!
Estou começando os testes para desenvolvimento de integração com o pix da EFI.
Como uso python. instalei a SDK e peguei o modelo de exemplo disponivel na documentação. Mas estou recebendo o seguinte erro:

requests.exceptions.SSLError: HTTPSConnectionPool(host='pix-h.api.efipay.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3900)')))

Alguém já passou por isso?

# dúvidas

douglasalves_27133

29/11/2023

Então a configuração no apache ficaria desta forma ( mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2

SSLVerifyClient require
SSLVerifyDepth 3

# Tratando o /webhook

Alias "/webhook/" "/var/www/webhook/index.py"
Alias "/webhook" "/var/www/webhook/index.py")

# pix

he128

27/11/2023

//Desenvolvido pela Consultoria Técnica da Efí
$config = [
"certificado" => "./certificado.pem",
"client_id" => "YOUR-CLIENT-ID",
"client_secret" => "YOUR-CLIENT-SECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
  echo $response;
  echo "

";
?>

# pix

davidsn4656

26/11/2023

sim server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
}

# pix

rubenskuhl

26/11/2023

E depois que você entender o que está causando isso, um alerta: pelo resultado do SSL Test, a configuração de mTLS para exigir o certificado da Efí não está correta. Mas isso não é a causa do seu problema atual... é só o próximo problema que vai aparecer quando você resolver este atual.

# pix

rubenskuhl

26/11/2023

(no resultado do SSL Test... demora um pouco para sair essa parte)

# pix

rubenskuhl

26/11/2023

O que diz o https://www.ssllabs.com/ssltest/ sobre a URL de webhook ?

# pix

mathheusdr

26/11/2023

passei minha url que esta hospedada na digital ocean, como ensinado na [Módulo 5.1] Aula 5, fiz todos os procedimentos, ja instalei o ssl e fiz as configurações para o webhook, mas quando coloco a rota no pixConfigWebwook recebo o erro: 400webhook_invalidoA requisição na URL informada falhou com o erro: ECONNRESET

# pix

ananiaskill

21/11/2023

Olá pessoal, estou tentando criar um webhook com Django porém ao tentar rodar o container do Docker no servidor ele trava a aplicação, acredito que seja por conta da lib django-sslserver. Alguém já implementou o webhook em Django e pode dar uma luz?

# devs

dinhoafsn.

20/11/2023

toda transação do frontend é TSL 1.3 + SSL + WAF

# pix

frajolex

19/11/2023

Boa noite!!!
Estou com problemas no certificado.pem
"string(311) "cURL error 58: could not load PEM client certificate from ./certs/homologacao.pem, OpenSSL error error:80000003:system library::No such process, (no key found, wrong pass phrase, or wrong file format?) (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api-pix-h.gerencianet.com.br/oauth/token"

Fatal error: Uncaught Error: Call to a member function getBody() on null in C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Request.php:64
Stack trace:
#0 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Auth.php(44): Gerencianet\Request->send('post', '/oauth/token', Array)
#1 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\ApiRequest.php(23): Gerencianet\Auth->authorize()
#2 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Endpoints.php(65): Gerencianet\ApiRequest->send('post', '/v2/cob', Array)
#3 C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Endpoints.php(42): Gerencianet\Endpoints->Gerencianet\{closure}(Array, Array)
#4 C:\xampp\htdocs\pix\pix\emitir_pix.php(36): Gerencianet\Endpoints->__call('pixCreateImmedi...', Array)
#5 {main}
thrown in C:\xampp\htdocs\pix\vendor\gerencianet\gerencianet-sdk-php\src\Gerencianet\Request.php on line 64

"

# pix

.viniciusc

18/11/2023

java
public static Token authorizeToken(String client_id, String client_secret, byte[] certificateBytes) {
Token token = null;
String basicAuth;
try {
System.out.println(certificateBytes.length);
basicAuth = Base64.getEncoder().encodeToString((client_id + ':' + client_secret).getBytes());

File tempFile = File.createTempFile("certificate", ".p12");
tempFile.deleteOnExit();

try (FileOutputStream fos = new FileOutputStream(tempFile)) {
fos.write(certificateBytes);
}

System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", tempFile.getAbsolutePath());

SSLSocketFactory sslSocketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault();

URL url = new URL("https://api-pix-h.gerencianet.com.br/oauth/token");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization", "Basic " + basicAuth);
conn.setSSLSocketFactory(sslSocketFactory);
String input = "{\"grant_type\": \"client_credentials\"}";

OutputStream os = conn.getOutputStream();
os.write(input.getBytes());
os.flush();

# devs

rubenskuhl

14/11/2023

Ou você talvez quisesse o "openssl ciphers -v"

# devs

rubenskuhl

14/11/2023

openssl ciphers
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA

# devs

rubenskuhl

14/11/2023

Se você quer listar os ciphers, é só "openssl ciphers" e não "openssl ciphers v"

# devs

rubenskuhl

14/11/2023

Então, depois que você puser de volta, tenta rodar o SSLTest do site acima e posta o link para a análise please... aí dá para olhar várias possibilidades de problemas numa tacada só.

# devs

rubenskuhl

14/11/2023

O que o ssllabs.com diz do seu servidor ?

# pix

jaimepremy

12/11/2023

Oi Jessica, me dá The request was aborted: Could not create SSL/TLS secure channel. Mas eu acrescentei: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 antes de iniciar a autenticação. Também tentei colocar no Global.asax. Estou usando .NET Framework 4.7

CONECTAR AO DISCORD

PROCURE NO HISTÓRICO

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

guilherme_efi

sombra_madel

dinaelsilva

douglasalves_27133

he128

davidsn4656

rubenskuhl

rubenskuhl

rubenskuhl

mathheusdr

ananiaskill

dinhoafsn.

frajolex

.viniciusc

rubenskuhl

rubenskuhl

rubenskuhl

rubenskuhl

rubenskuhl

jaimepremy