Boa tarde a todos, estou com um webhook nodejs, rodando em EasyPanel dentro de ubuntu, as chaves SSL e certificados estão todos funcionando. a EFI consegue acessar sem nenhum problema. Porém, quando adiciono "socket.authorized" que está comentado na documentação, e vi em outros videos do YT, mostra erro 401. Posso ignorar este comando "socket.authorized"?
Se não for algo da aplicação geralmente isso ta relacionado as credenciais e certificados.
bom dia, eu to com um codigo aqui que fiz, acredito que possa ajudar bastante algumas pessoas com problema em webhook, aqueles certificados ssl e etc, eu posso compartilhar aqui?
fiz a alteração abaixo, adicionei o cert e a key que baixei no momento da criação da aplicação
Voce diz os certificados da aplicação?
Como consigo corrigir esse erro? pq a única coisa que fiz foi subir os certificados para minha aplicação
Todos os concorrentes da Efí que analisamos que seguiam a API Pix padrão do BACEN tem webhook com mTLS... vários inclusive que requerem certificado ICP-Brasil no webhook, o que é tremendamente não prático. A Efí emite os certificados com CA dela o que é bem simples de usar.
Olá, @diogo.f.m.7 e @rubenskuhl. Bom dia!
Gostaríamos de esclarecer que, conforme as normas do Banco Central, as notificações enviadas do PSP recebedor (no caso, a Efí) para o usuário recebedor trafegam utilizando o canal mTLS. Como parte desse protocolo, sempre enviamos o certificado nos webhooks, seja no cadastro ou na notificação de Pix.
Entendemos que em alguns cenários, como hospedagem em servidores compartilhados, pode haver restrições em relação à inserção de certificados. Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade do hand shake mTLS por parte do integrador. É importante destacar que, ao optar por utilizar o atributo skip mTLS, o integrador fica responsável por validar o nosso certificado, conforme as orientações que fornecemos.
Ressaltamos que sempre seguimos as diretrizes do Banco Central para garantir a segurança e conformidade de nossos serviços. 🧡
É muito provável que seja devido aos certificados.
Tente coloca-los em um path sem espaços e caracteres especiais para testar.
ja verifiquei se os certificados estão conseguindo ser acessados nesses locais, e estou fazendo as chamadas no o link de sandbox, se eu desabilitar a verificação do certificado consigo cadastrar a chave normalmente, e recebo um webhook avisando que foi cadastrado, mas quando habilito a verificação ele consegue concluir.
boa tarde, configurei meu nginx aparentemente certo, as requisições para o meu sistema esta passando por ele normalmente, mas quando tenta pelo /webhook, só da erro 403, ja verifiquei os logs e não mostra nada de erro, alguem sabe o que pode ser? ps: os certificados estão corretos
pensei nisso, mas é inviável realizar isso com vários vendedores, visto que são vários certificados e vários parâmetros no .env para serem inseridos manualmente
Bom dia, @andrebarbosa_dev!
Essa falha tem relação com a autenticação. Verifique na conta digital Efí, no menu API > Meus certificados, se o certificado gerado expirou.
Bom dia, @agenciadiz! Tudo bem?
O erro que você está enfrentando é comum quando o PHP não consegue verificar o certificado SSL do servidor remoto, no caso o da nossa API. Isso pode ser devido a uma configuração inadequada do PHP 8.0 na sua máquina.
Uma solução seria atualizar o pacote de certificados CA do seu sistema para que seu PHP passe a reconhecer a cadeia de certificado da nossa API. Você pode fazer isso baixando o arquivo ‘cacert.pem’ mais recente do site oficial do cURL ([aqui](https://curl.se/docs/caextract.html)) e configurando o PHP para usá-lo. Para fazer isso, você precisará adicionar ou editar a seguinte linha no seu arquivo ‘php.ini’:
Boa tarde @cacadordecorno, tudo bem?
Os certificados em questão são referentes ao SSL do seu domínio.
Para configurar o webhook Pix é preciso de um servidor acessível pela internet e configurado com SSL.
