Histórico de mensagens sobre ssl

Existe obrigatoriedade no PIX e certificado digital SSL em conjunto?
Afinal, existe a obrigatoriedade de utilização do PIX e certificado digital SSL? Essa é uma dúvida latente na mente de muitas pessoas, em especial, empresários. Entretanto, essa obrigatoriedade cabe, apenas, aos bancos e às instituições financeiras, selecionadas para operar na primeria fase do PIX, que devem zelar pela segurança nas transações de seus clientes.

Meteria:
https://blog.validcertificadora.com.br/pix-e-certificado-digital-ssl/#:~:text=Essa%20%C3%A9%20uma%20d%C3%BAvida%20latente,nas%20transa%C3%A7%C3%B5es%20de%20seus%20clientes.

pessoal, eu vi aqui o video sobre webhook, foi criado um servidor linux em uma vps na DigitalOcean, e lá foi configurado um servidor apache, com ssl, e tambem foi adicionado o certificado da Efi, configuração de dominio etc...

na criação do qr code, apontando para o webhook configurado, quando o cliente paga o qrcode, o servidor da Efi envia uma notificação para o webook, maravilha!

mas como que ficaria, um cenario onde eu tenho varios clientes diferentes? como eu posso aproveitar se é possivel, um só webhook e verificar qual pix foi pago, e de qual cliente?

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
linha 61: proxy_pass /webhook;
}

Eu não consigo testar a aplicação em localhost? Tá me dando o erro "cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://pix-h.api.efipay.com.br/oauth/token"

Eu não consigo testar a aplicação em localhost? Tá me dando o erro "cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://pix-h.api.efipay.com.br/oauth/token"

Boa tarde estou tendo problemas com webhook, fiz todos os teste no servidor com as credenciais e certificado de homologação e tudo funcionou. Mas agora que mudei pra produção não consigo receber as notificações. Meu nginx retorna 403 nessa linha

o @rubenskuhl cara eu não acho o erro

server {
server_name webhook.redebrasilrp.com.br;

listen [::]:443 ssl ipv6only=on;
listen 443 ssl;

ssl_certificate /etc/letsencrypt/live/webhook.redebrasilrp.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/webhook.redebrasilrp.com.br/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

ssl_client_certificate /var/www/html/backend/webhookpix/public_key/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;

location / {
proxy_pass http://127.0.0.1:8082;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache_bypass $http_upgrade;
}

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://127.0.0.1:8082; # Alterado para a mesma configuração de proxy_pass na localização padrão
}
}

server {
if ($host = webhook.redebrasilrp.com.br) {
return 301 https://$host$request_uri;
}

server_name webhook.redebrasilrp.com.br;
listen 80;
return 404;
}

A configuração no servidor está junto, tanto a parte de SSL quanto a parte de proxy reverso. Não separado.

Bom dia, @agenciadiz! Tudo bem?

O erro que você está enfrentando é comum quando o PHP não consegue verificar o certificado SSL do servidor remoto, no caso o da nossa API. Isso pode ser devido a uma configuração inadequada do PHP 8.0 na sua máquina.

Uma solução seria atualizar o pacote de certificados CA do seu sistema para que seu PHP passe a reconhecer a cadeia de certificado da nossa API. Você pode fazer isso baixando o arquivo ‘cacert.pem’ mais recente do site oficial do cURL (aqui) e configurando o PHP para usá-lo. Para fazer isso, você precisará adicionar ou editar a seguinte linha no seu arquivo ‘php.ini’:

Estou com um erro com o PHP 8.0: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://cobrancas-h.api.efipay.com.br/v1/authorize

No 8.2 roda normal, acredito que seja na versão o problema? ou o que poderia ser? Tem como rodar sem o certificado?

Boa tarde @cacadordecorno, tudo bem?

Os certificados em questão são referentes ao SSL do seu domínio.
Para configurar o webhook Pix é preciso de um servidor acessível pela internet e configurado com SSL.

ele informou um erro no ssl

Boa tarde pessoal. Estou com um problema ao tentar uma autenticacao com a pix api:
old SSL session ID is stale, removing
OpenSSL SSL_read: error:0A000126:SSL routines::unexpected eof while reading, errno 0
Closing connection 0

java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)

Estou programando a integração em Java e estou com o mesmo problema. Adicionei os certificados dentro do projeto mas não consigo importá-los para fazer a requisição POST oauth/token

System.setProperty("javax.net.ssl.keyStore", "./resources/HDP-HML.p12");

if (credentials.has("certificate")) {
System.setProperty("javax.net.ssl.keyStore", credentials.getString("certificate"));
}

Hoje pela manhã estou obtendo o seguinte erro abaixo em uma aplicação antiga.
cURL error 60: SSL certificate problem: certificate has expired (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)
Aplicaçoes feita para gerencianet precisa de modificação para Efi ?

Ola, boa tarde tenho uma aplicação que estava a anos em funcionamento no entanto hoje pela manhã estou obtendo o seguinte erro abaixo
cURL error 60: SSL certificate problem: certificate has expired (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

verificando padrao do curl o certificado esta valido, definindo o caminho do cerificado para a curl tambem nao funciona, quando descarto o uso do certificado com curl -k funciona

Em implementaçoes antigas do gerencianet precisa de alguma mudança para usar o efi ?

Agradeço a quem me der uma luz

OI, @wesleysnap. Bom dia! Tudo bem?
Além do seu domínio ter um certificado SSL, é necessário fazer a configuração do mTLS em seu webserver para que ocorra a autenticação mútua.
https://dev.efipay.com.br/docs/api-pix/webhooks#entendendo-o-padrão-mtls

Outro detalhe, é a adição do /pix no final da sua URL quando a Efí envia a notificação.
Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave para cadastrar o webhook, você irá passar o body com sua URL, exemplo: