[Eppnicbr] RES: RES: RES: RES: RES: RES: Acesso TLS

Luis Fernando de Oliveira Leao luis at seven.com.br
Fri Aug 4 15:22:27 BRT 2006 

Guilherme,

Tivemos o mesmo problema ao tentar desenvolver o EPP quando iniciamos os
testes com a plataforma windows também (regerar o certificado do formato
PEM, só que passamos para PFX)...

Já conseguimos realizar a homologação do protocolo com o Registro.br
utilizando um componente comercial para conexão TLS, porém estamos em busca
de um componente de código aberto para isso.

Você conseguiu vencer esta etapa do certificado funcionar no Windows e
recebeu as mensagens do protocolo corretamente (GREETING por exemplo)?

Se desejar, posso disponibilizar alguns fontes que "facilitam" a criação dos
XMLs sem a necessidade de utilizar arquivos de template XML com variáveis de
substituição, como foi feito na lib-epp, além da função que é necessária
para determinar o tamanho do xml enviado, conforme a definição inicial do
TLS.


[]'s



Luís Fernando


-----Mensagem original-----
De: eppnicbr-bounces at eng.registro.br
[mailto:eppnicbr-bounces at eng.registro.br] Em nome de Guilherme Magalhães
Enviada em: segunda-feira, 31 de julho de 2006 18:27
Para: eppnicbr at eng.registro.br
Assunto: [Eppnicbr] RES: RES: RES: RES: RES: Acesso TLS

Para arquivo, consegui fazer o TLS funcionar em Windows convertendo o .PEM
em .P12 no OpenSSL e importando o .P12 no CA do LocalMachine. Incrívelmente,
importando somente o .PEM para o CA exibe o certificado mas não funciona.
Provavelmente é algo relacionado ao PrivateKey, que não deve ter sido
reconhecido pelo Windows no formato PEM...

Abraços!

Guilherme

-----Mensagem original-----
De: eppnicbr-bounces at eng.registro.br
[mailto:eppnicbr-bounces at eng.registro.br] Em nome de Guilherme Magalhães
Enviada em: segunda-feira, 31 de julho de 2006 16:28
Para: eppnicbr at eng.registro.br
Assunto: [Eppnicbr] RES: RES: RES: RES: Acesso TLS

Argh, estou ficando velho, o cypher é AES256-SHA. Mostra na hora do em que o
OpenSSL conecta :S

SSL handshake has read 2359 bytes and written 1666 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
.
.
.

Se conseguir progresso mando a lib em .NET para quem quiser utilizar ;)


Abraços,

Guilherme

More information about the eppnicbr mailing list