Ir para conteúdo
  • Cadastre-se

dev botao

Outro Problema ACBrPixCD Sicred


Ver Solução Respondido por EliasCesar,
  • Este tópico foi criado há 689 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro
Postado

Boa tarde, tive um problema de o suporte do banco cadastrar a solicitação da API PIX como integração TEF, mas agora o mesmo esta alegando que 

Para permanecer protegido, os certificados devem usar chaves que tenham ao menos 2048 bits de comprimento.

Existem ferramentas de validação para testar o arquivo e verificar se ele está de acordo com as orientações da cartilha.

E me enviaram a imagem anexa. 

mesmo gerando os arquivos pelo demo estão alegando essas inconsistência 
 

image_2023_01_17T19_36_10_906Z.png

  • Fundadores
Postado

Eles precisam informar qual é exatamente a inconsistência...

Esse site dá algumas dicas de como testar uma chave, usando OpenSSL

https://codingstill.com/2020/03/check-your-rsa-private-and-public-keys/

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Postado

Olá, boa tarde. Tive problemas também na geração, só que foi um problema que na hora de gerar o certificado não utilizei a função ChangeLineBreak(), antes de salvar o arquivo. O motivo também não especificaram, somente disseram que era incompatível. Revisando a função que tinha feito percebi esse problema, fiz essa alteração deu certo a validação do certificado.

  • Curtir 1
  • Membros Pro
Postado
1 hora atrás, DevSolucaoSistemas disse:

Olá, boa tarde. Tive problemas também na geração, só que foi um problema que na hora de gerar o certificado não utilizei a função ChangeLineBreak(), antes de salvar o arquivo. O motivo também não especificaram, somente disseram que era incompatível. Revisando a função que tinha feito percebi esse problema, fiz essa alteração deu certo a validação do certificado.

é no na geração da Key ou no certificado tbm tem que remover?

Postado (editado)
11 minutos atrás, brajan disse:

é no na geração da Key ou no certificado tbm tem que remover?

Na verdade tem que utilizar, não pode remover a função, tem que utilizar tanto na Key quanto no Certificado. Tem utilizar da mesma forma do Demo. E também o demo foi atualizado recentemente, tem que utilizar a função Var_OpenSSL.CreateCertificateSignRequest() para gerar o certificado, tem uma versão do demo que estava gerando com outra função que também não dava certo, as vezes o fonte do seu demo esteja desatualizado, o que pode esta causando o problema.

Key:

    ACBrOpenSSLUtils.GenerateKeyPair(Var_PrivateKey, Var_PublicKey,EmptyStr,bit2048);
    DsCdsDados.DataSet['CTB_APIKEY'] := ChangeLineBreak(Var_PrivateKey, sLineBreak);   

Certificado:

      Var_Certificado := Var_OpenSSL.CreateCertificateSignRequest(
                        'api-pix-'+OnlyAlphaNum(Funcoes.SemAcento(DmCOmum.Pub_Sistema.Instituicao.NomeFantasia)),
                        'Confederecao Interestadual das Cooperativas Ligadas ao Sicredi',
                        'API PIX Sicredi',
                        'Porto Alegre',
                        'Rio Grande do Sul', 'BR',
                        DsCdsDados.DataSet.FieldByName('Ctb_EmailConta').AsString);
      DsCdsDados.DataSet['CTB_APICERTIFICADO'] := ChangeLineBreak(Var_Certificado,sLineBreak);  

Dessa forma deu certo no meu caso. utilizei um dataSet para salvar.

Editado por DevSolucaoSistemas
  • Membros Pro
Postado (editado)

estou com a versão atualizada do acbr mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

no exemplo está usando o ACbrOpenSSLUtils

Editado por brajan
  • Consultores
Postado
51 minutos atrás, DevSolucaoSistemas disse:

Dessa forma deu certo no meu caso

Olá @DevSolucaoSistemas,

Então você conseguiu validar o arquivo '.csr' com o código citado acima?
verifiquei uma diferença no campo "Organization Name" solicitado pelo manual do Sicredi, nesse trecho:

53 minutos atrás, DevSolucaoSistemas disse:

'Confederecao Interestadual das Cooperativas Ligadas ao Sicredi',

 

Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
Postado
36 minutos atrás, brajan disse:

estou com a versão atualizada do acbr mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

no exemplo está usando o ACbrOpenSSLUtils

É por que no demo tem um componente na tela e nesse caso foi criado em tempo de execução.

  • Consultores
Postado
38 minutos atrás, brajan disse:

mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

Pelo que entendi, no código dele apenas existe uma variável "Var_OpenSSL" do tipo TACBrOpenSSLUtils para chamar as funções.

Verifique se o e-mail que está informando no momento da geração do '.csr' é exatamente o e-mail do Associado, talvez possa ser esse o problema, pois o manual disponibilizado pelo Sicredi cita:
image.png

Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
Postado
7 minutos atrás, EliasCesar disse:

Olá @DevSolucaoSistemas,

Então você conseguiu validar o arquivo '.csr' com o código citado acima?
verifiquei uma diferença no campo "Organization Name" solicitado pelo manual do Sicredi, nesse trecho:

 

Sim. Com esse código. De acordo com o manual que me foi passado pelo banco.

  • Curtir 2
  • Consultores
Postado
19 minutos atrás, DevSolucaoSistemas disse:

De acordo com o manual que me foi passado pelo banco

Você poderia por favor nos enviar esse manual?

...pois no que tivemos acesso está solicitando o campo dessa forma:
image.png
Digo isso, pois estamos pensando que talvez possa ser essa a divergência do arquivo criado pelo demo(que está falhando na validação)

Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
Postado
7 minutos atrás, EliasCesar disse:

Você poderia por favor nos enviar esse manual?

...pois no que tivemos acesso está solicitando o campo dessa forma:
image.png
Digo isso, pois estamos pensando que talvez possa ser essa a divergência do arquivo criado pelo demo(que está falhando na validação)

Olha, agora que citou novamente que fui reler e realmente a palavra "Confederacao" esta errado, está "Confederecao", mas o mais engraçado que o certificado foi validado, já testei em homologação e produção com a conta da empresa e consegui fazer PIX dinâmico. Estou só aguardando a liberação do Sicredi para os demais clientes. Fui conferir no manual e está da forma que vc citou acima.  😅

  • Moderadores
Postado
10 minutos atrás, DevSolucaoSistemas disse:

Será que alguém mais conseguiu gerar o CSR, ou esse erro de digitação foi uma coincidência enorme e no meu caso deu certo.🤔

Eu consegui mas não tinha visto e também olhei lá e não tinha notado isso.

meu segundo cliente gerei com o exemplo e funcionou srsrsr. quando eu li fui conferir e está mesmo assim

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Transparent-02.png
 

 

Postado
4 minutos atrás, Juliomar Marchetti disse:

Eu consegui mas não tinha visto e também olhei lá e não tinha notado isso.

meu segundo cliente gerei com o exemplo e funcionou srsrsr. quando eu li fui conferir e está mesmo assim

Pois é, vou aguardar a liberação deles para instalar que já tem cliente esperando. Qualquer novidade posto aqui. 👍

  • Curtir 1
  • Consultores
Postado
5 minutos atrás, brajan disse:

Eu estou usando igual ao exemplo e não estou consegui homologar com a Cicred

Chegou a verificar se o e-mail informado no Demo no momento da geração do CSR é exatamente o mesmo e-mail do Associado no cadastro dele com o Sicredi?

Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
  • Membros Pro
Postado

Bom dia, estava aguardando o retorno do suporte, e aparentemente o problema era realmente o e-mail, tivemos uma resposta positiva do banco

  • Curtir 1
  • Consultores
  • Solution
Postado

Olá @brajan,

Realmente o arquivo está sendo gerado com SHA512, que está como default na função "CreateCertificateSignRequest". 
Estranho eles solicitarem um arquivo mais "vulnerável", geralmente é ao contrário rsrs

Acabei de subir uma alteração ao SVN para que o arquivo seja gerado conforme eles solicitaram.

Por favor, atualize os fontes para gerar um novo arquivo.

  • Curtir 1
Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...