Possibilita a criação de um certificado digital mTLS
Essa documentação se refere ao processo de gerar um certificado digital mTLS para utilizá-lo como um fator de segurança na integração com outras APIs do PagSeguro.
Ambiente | URL |
---|---|
Sandbox | https://sandbox.api.pagseguro.com |
Produção | https://api.pagseguro.com |
Todas as APIs públicas do PagSeguro requerem autenticação. Através da autenticação, identificamos e autorizamos o integrador a utilizar nossas APIs e seus recursos, bem como eventuais configurações adicionais.
Atenção
O certificado digital é confidencial. Recomendamos não compartilhá-lo em ambientes públicos ou com terceiros e recomendamos salvá-lo em um local seguro.
Para a geração do certificado digital é necessário seguir o descrito abaixo:
1º: Criar uma conta no nosso ambiente de Sandbox
Para criar uma conta no ambiente de Sandbox utilize este link: Criação de conta em Sandbox
2º passo: Gerar um Token e um Challenge no Connect.
Para solicitar o certificado é necessário que tenha em mãos um Token com escopo de criação de certificado (certificate.create
) e um Challenge descriptografado que são gerados no Connect. Para isso acesse Connect Challenge e siga o passo a passo.
Tempo de validade do token
Esse token será utilizado na próxima requisição e seu tempo de validade é de 30 segundos
3º passo: Solicitar a geração do certificado mTLS
Esta é a etapa onde você, de fato, realiza a solicitação de geração do certificado digital no Certificate Manager. A solicitação se da através de um POST no endpoint /certificates
passando o token gerado no passo acima e o desafio descriptografado, como informado a seguir: Geração de certificado digital
4º passo: Decodificar
O response nos retorna um .key e um .pem que estão codificados em base64. Para utilizá-lo é necessário decodificar e salvá-lo como arquivo.
Informação
O certificado digital mTLS precisará ser gerado toda vez que o certificado
atual expirar ou com a frequência que o integrador julgar necessária. Quando
um novo certificado é gerado, o antigo não será mais válido. A validade do
Certificado Digital é de 2 anos.Do momento da geração até o momento da atualização você não conseguirá
realizar nenhuma transação visto que o certificado antigo não estará mais
válido
Tabela de erros
Erros | Description | Cenário |
---|---|---|
invalid_challenge | Token exceeded expiration time. Generate another to proceed. | Caso o desafio gerado anteriormente não seja um desafio válido |
invalid_token | Token exceeded expiration time. Generate another to proceed. | Caso o token gerado anteriormente tenha excedido o tempo de validade de 30 segundos. |