Experimente fazer
openssl x509 -in mycert.pem -text -noout
E ver o que aparece de validade
Termos mais procurados:
Histórico de mensagens sobre ssl
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#
Como criar minha chave ssl? para usar api pix do webhook?
Essa é minha configuração atual:
server {
listen 443 ssl http2;
server_name pay.peticoesonline.com.br;
root /home/bichofresquim/public_html;
index index.php index.html index.htm;
ssl_certificate /etc/letsencrypt/live/pay.peticoesonline.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/pay.peticoesonline.com.br/privkey.pem;
#ssl_client_certificate /etc/letsencrypt/live/pay.peticoesonline.com.br/chain.pem;
ssl_client_certificate /home/paypo//chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
include snippets/ssl.conf;
include snippets/security.conf;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass /webhook;
}
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Accept-Encoding "";
proxy_pass http://apache;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Connection "Upgrade";
proxy_connect_timeout 600s;
proxy_send_timeout 600s;
proxy_read_timeout 600s;
proxy_ignore_client_abort on;
}
}
Comparando a sua configuração de Apache com a do exemplo da Efí (abaixo), o que é igual e o que é diferente ?
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Efí
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Efí
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"
#
# ...
#
Boa tarde @agenciadiz._44905 tudo certo?
Recomendamos o uso da nova versão da SDK que contempla novas atualizações e endpoints. https://github.com/efipay/sdk-php-apis-efi
Vale ressaltar que as requisições podem ser feitas do localhost, a única exigência de SSL é para configuração do webhook.
Bom dia, ainda não implementei a nova API da EFí, então preciso de uma ajuda com a SDK PHP antiga da Gerencianet
Eu preciso ignorar a verificação SSL das requisições para testes.
Alguém sabe como?
Olá, galera! Tranquilos? Por gentileza, subi minha aplicação para um EC2 e estou sofrendo com esse erro: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
Uma alteração para checar também o common-name no exemplo da Efí:
if ($ssl_client_verify != SUCCESS) {
return 403;
}
if ($ssl_client_s_dn != 'gn-webhook-pix') {
return 403;
Putz! eu confundi o SHA com RSA e na hora de descrever aqui usei o SHA, três dias batendo a cabeça com isso e o raciocínio já não está legal..rs
de qualquer forma, na hora de gerar o client.pem, usei o sha512 em detrimento do sha256 e não obtive sucesso :
openssl x509 -req -in my_client.csr -CA RootCA.pem -CAkey RootCA.key -set_serial 01 -out my_client.pem -days 3650 -sha512
Oi, @ranulfosouza. De acordo com o que está no ssllabs do seu domínio, o certificado SSL está correto.
O certificado CA que foi mencionado, serio o utilizado para fazer o hand-shake do mTLS, que seria este https://pix.sejaefi.com.br/webhooks/chain-prod.crt.
eu segui o passo do tutorial da startto, lá usamos o .crt da gerencianet para concatenar com o certificado gerado pela openssl, resultando em um .pem usado no aws
Olá, Rubens.
No geral parece estar tudo ok, mas no rodapé lista um erro de Request.
veja você mesmo: https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
O que o https://www.ssllabs.com/ssltest/ diz da sua URL de webhook ?
Boa tarde @igorgxmes tudo bem?
Você pode tentar converter o certificado para o formado .pem e então abri-lo no seu editor de texto.
Após isso, selecionar o tipo de auth como "cliente side ssl certificate" e copiar o certificado e chave para os respectivos campos.
Acredito que funcione!
Bom dia, alguém que possa me ajudar com problemas no webhook? Desde ontem não consigo cadastrar meu domínio para receber.
Hoje consegui ter um retorno no meu log do nginx:
2023/12/08 15:03:58 [crit] 2278803#2278803: 17163 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad k ey share) while SSL handshaking, client: 167.172.100.198, server: 0.0.0.0:443
$curl = curl_init();
curl_setopt_array($curl,[
CURLOPT_URL => $endpoint,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_CUSTOMREQUEST => $method,
CURLOPT_SSLCERT => $this->certificate,
CURLOPT_SSLCERTPASSWD => '',
CURLOPT_HTTPHEADER => $headers
]);
Boa tarde pessoal, tudo bem ?
Alguém já teve esse problema pra ler o certificado no Hostgator ?
"OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase"
funciona local normal
"OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase"
É um weebhook em py, segui todos os passos do proprio tutorial de vcs, mas o certificado ssl não vai