SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# Tratando o /pix, redirecionando as requisições sempre para /webhook Alias "/webhook/pix/" "/var/www/webhook/index.php" Alias "/webhook/pix" "/var/www/webhook/index.php"
# # ... #
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Comparando a sua configuração de Apache com a do exemplo da Efí (abaixo), o que é igual e o que é diferente ?
:443> # Porta HTTPS # # ... #
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# Tratando o /pix, redirecionando as requisições sempre para /webhook Alias "/pix/" "/var/www/webhook/index.php" Alias "/pix" "/var/www/webhook/index.php"
# # ... #
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Boa tarde @agenciadiz._44905 tudo certo? Recomendamos o uso da nova versão da SDK que contempla novas atualizações e endpoints. https://github.com/efipay/sdk-php-apis-efi Vale ressaltar que as requisições podem ser feitas do localhost, a única exigência de SSL é para configuração do webhook.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Bom dia, ainda não implementei a nova API da EFí, então preciso de uma ajuda com a SDK PHP antiga da Gerencianet Eu preciso ignorar a verificação SSL das requisições para testes. Alguém sabe como?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Olá, galera! Tranquilos? Por gentileza, subi minha aplicação para um EC2 e estou sofrendo com esse erro: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Uma alteração para checar também o common-name no exemplo da Efí: if ($ssl_client_verify != SUCCESS) { return 403; } if ($ssl_client_s_dn != 'gn-webhook-pix') { return 403;
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Putz! eu confundi o SHA com RSA e na hora de descrever aqui usei o SHA, três dias batendo a cabeça com isso e o raciocínio já não está legal..rs de qualquer forma, na hora de gerar o client.pem, usei o sha512 em detrimento do sha256 e não obtive sucesso : openssl x509 -req -in my_client.csr -CA RootCA.pem -CAkey RootCA.key -set_serial 01 -out my_client.pem -days 3650 -sha512
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto. O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
eu segui o passo do tutorial da startto, lá usamos o .crt da gerencianet para concatenar com o certificado gerado pela openssl, resultando em um .pem usado no aws
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Boa tarde @igorgxmes tudo bem? Você pode tentar converter o certificado para o formado .pem e então abri-lo no seu editor de texto. Após isso, selecionar o tipo de auth como "cliente side ssl certificate" e copiar o certificado e chave para os respectivos campos. Acredito que funcione!
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Bom dia, alguém que possa me ajudar com problemas no webhook? Desde ontem não consigo cadastrar meu domínio para receber. Hoje consegui ter um retorno no meu log do nginx:
2023/12/08 15:03:58 [crit] 2278803#2278803: 17163 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad k ey share) while SSL handshaking, client: 167.172.100.198, server: 0.0.0.0:443
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Boa tarde pessoal, tudo bem ? Alguém já teve esse problema pra ler o certificado no Hostgator ? "OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase" funciona local normal
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.