Histórico de mensagens sobre url

Tem as duas opções (Se for APache) ## Diretório onde hosts virtuais estão armazenados.

SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

## Se preferir deixar apenas uma rota de sua url para notificações você pode adicionar:

SSLVerifyClient none

SSLVerifyClient require
SSLVerifyDepth 3

Putz, então eu passei do paranóico, kkkkkkkkk , a url de notificação mudará de tempo em tempo é ainda será em sha512.

Autenticação de TLS mútuo ainda não está abilitada na URL informada

a url /pix/:txid ? tu diz?

tem alguma documentação sobre "A autenticação de TLS mútuo não está configurada na URL informada" ?

Bom dia <@!498292925352902657>! As consultas na API são feitas pela cobrança e não pelo cliente. No entanto, você pode armazenar em um banco de dados as cobranças e associa-la ao nome do cliente. Você pode utilizar o endpoint GET /v1/charge/:id ou a forma mais utilizada, a nossa url de notificações

<@!781944293739986984> Os únicos dois que funcionaram sem problemas no ambiente Windows foi o Rest Framework da Embarcadero e o NetHttpClient nativo o qual o mesmo framework foi baseado.
Em ambos os casos, é necessário implementar o evento OnNeedClientCertificate
(unit System.Net.Url.Client -> TNeedClientCertificateEvent -> procedure(const Sender: TObject; const ARequest: TURLRequest; const ACertificateList: TCertificateList; var AnIndex: Integer) of object)
do componente usado. Este evento é acionado quando ao comunicação solicita o certificado do cliente, então deve-se implementar uma lógica que indique qual certificado deve ser utilizado com base nos certificados carregados do storage do Windows, o qual são fornecidos como um parâmetro do evento (const ACertificateList: TCertificateList)
Então por via de regra, o certificado deve estar no storage, ou seja, instalado na maquina em questão.
Basta informar na variável Aindex o índice do certificado na lista.
O Windows e o componente cuidarão do resto.
Quanto a versões, o Framework só da acesso a este método no Delphi 10.2.2

Esta é a rota base de consumo, o v2 esta sim presente na url. Se você observar as rotas, o v2 esta presente logo após a rota base

Não sei se serve, mas a equipe do GN criou um repo inicial para o sdk do pix em php usando o curl...
https://github.com/gerencianet/gn-pix-sdk-php-exemplo/blob/master/funcoes.php

Bom dia! Tudo bem? Vocês podem me fornecer exemplo(s) do post de notificação feito com curl? Quero adicionar aos meus testes unitários.

Equipe GN, sugiro atentar a essa resposta do Bacen quanto à obrigatoriedade da presença do fragmento /v2/ na URL das APIs homologação e produção.

https://github.com/bacen/pix-api/issues/180#issuecomment-736699662

Acredito que não, pois só consegue acessar a url quem tiver o certificado, logo é a gerencianet

Se a pessoa tiver a sua url e tambem tiver todos os dados da cobrança sem você ter o mTLS, ela pode enviar um POST para a url e se seu sistema validar os dados enviados, vai interpretar que foi pago. Ja que em uma cobrança todos os dados são expostos e são abertos. Por isso a importancia do mTLS com o certificado da GN.

Pessoal, a respeito do webhook. Há como outra pessoa fazer uma requisição na minha url de retorno (simulando a gerencianet) e confirmando um pagamento fake ou o mTLS já protege contra isso ?

Desativei a cloudflare no nosso dominio de testes mas obtenho o erro: A requisição na URL informada falhou com o erro: ECONNRESET

o hostname que vai receber os requests (para as URLs registradas como webhook) precisa fechar um mTLS com o certificado fornecido pela GN, então não dá pra colocar atrás do Cloudflare (precisa deixar a "nuvem cinza" na página de DNS para o IP ficar exposto). mas os IPs podem ser filtrados diretamente no seu servidor, obviamente.

Boa tarde! Não é necessário, as transações geradas vão estar associadas a uma chave, que você cria em sua conta Gerencianet. A url de notificações(webhook) fica associado a sua chave, sendo assim, quando uma cobrança tiver seu status alterado você vai receber essa informação na sua url em que associou a chave.

Olá! Tudo bem? Gostaria de algumas informações sobre a api pix.
A url de notificações deve ser cadastrada a cada novo txId?

Bom dia <@!781944293739986984>! Os únicos dois que funcionaram sem problemas no ambiente windows foi o Rest Framework da Embarcadero e o NetHttpClient nativo o qual o mesmo framework foi baseado.
Em ambos os casos, é necessário implementar o evento OnNeedClientCertificate
(unit System.Net.Url.Client -> TNeedClientCertificateEvent -> procedure(const Sender: TObject; const ARequest: TURLRequest; const ACertificateList: TCertificateList; var AnIndex: Integer) of object)
do componente usado. Este evento é acionado quando ao comunicação solicita o certificado do cliente, então deve-se implementar uma lógica que indique qual certificado deve ser utilizado com base nos certificados carregados do storage do windows, o qual são fornecedos como um parãmetro do evento (const ACertificateList: TCertificateList)
Então por via de regra, o certificado deve estar no storage, ou seja, instalado na maquina em questão.
Basta informar na variável Aindex o indice do certificado na lista.
O windows e o componente cuidarão do resto.
Quanto a versões, o Framework só da acesso a este método no Delphi 10.2.2

A principal diferença é a url location, você gerou a cobrança passando quais atributos?