These docs are for v2.1. Click to read the latest docs for v4.1.

Certificado Digital

Possibilita a criação de um certificado digital mTLS

Essa documentação se refere ao processo de gerar um certificado digital mTLS para utilizá-lo como um fator de segurança na integração com outras APIs do PagSeguro.

AmbienteURL
Sandboxhttps://sandbox.api.pagseguro.com
Produçãohttps://api.pagseguro.com

Todas as APIs públicas do PagSeguro requerem autenticação. Através da autenticação, identificamos e autorizamos o integrador a utilizar nossas APIs e seus recursos, bem como eventuais configurações adicionais.

🚧

Atenção

O certificado digital é confidencial. Recomendamos não compartilhá-lo em ambientes públicos ou com terceiros e recomendamos salvá-lo em um local seguro.

Para a geração do certificado digital é necessário seguir o descrito abaixo:

1º: Criar uma conta no nosso ambiente de Sandbox

Para criar uma conta no ambiente de Sandbox utilize este link: Criação de conta em Sandbox

2º passo: Gerar um Token e um Challenge no Connect.

Para solicitar o certificado é necessário que tenha em mãos um Token com escopo de criação de certificado (certificate.create) e um Challenge descriptografado que são gerados no Connect. Para isso acesse Connect Challenge e siga o passo a passo.

📘

Tempo de validade do token

Esse token será utilizado na próxima requisição e seu tempo de validade é de 30 segundos

3º passo: Solicitar a geração do certificado mTLS

Esta é a etapa onde você, de fato, realiza a solicitação de geração do certificado digital no Certificate Manager. A solicitação se da através de um POST no endpoint /certificates passando o token gerado no passo acima e o desafio descriptografado, como informado a seguir: Geração de certificado digital

4º passo: Decodificar

O response nos retorna um .key e um .pem que estão codificados em base64. Para utilizá-lo é necessário decodificar e salvá-lo como arquivo.

📘

Informação

O certificado digital mTLS precisará ser gerado toda vez que o certificado
atual expirar ou com a frequência que o integrador julgar necessária. Quando
um novo certificado é gerado, o antigo não será mais válido. A validade do
Certificado Digital é de 2 anos.

Do momento da geração até o momento da atualização você não conseguirá
realizar nenhuma transação visto que o certificado antigo não estará mais
válido

Tabela de erros

ErrosDescriptionCenário
invalid_challengeToken exceeded expiration time. Generate another to proceed.Caso o desafio gerado anteriormente não seja um desafio válido
invalid_tokenToken exceeded expiration time. Generate another to proceed.Caso o token gerado anteriormente tenha excedido o tempo de validade de 30 segundos.