[Eppnicbr] RES: RES: Acesso TLS

Guilherme Magalhães guilherme at iwire.com.br
Mon Jul 31 16:07:21 BRT 2006


Boa tarde!

	Bem, estive nas últimas horas tentando descobrir o por que minha
implementação do TLS em .NET não estava funcionando.

	Minha primeira consideração era que os X509 estavam por algum motivo
sendo enviados corrompidos ao servidor do registro.br. Para verificar isso,
fiz algumas conexoes via OpenSSL enquanto capturava os pacotes com um
sniffer.
	Depois fiz a mesma coisa com minha aplicação, capturando tudo com o
sniffer.

	Cheguei a consclusão que os certificados estavam indo OK nos dois
casos. A única diferença é no primeiro pacote enviado pelo OpenSSL e pelo
.NET. O do OpenSSL tem 102 bytes, o do .NET 70 bytes.

	Olhando a documentação do TLS vi que o primeiro shake é para os
peers decidirem qual padrão de segurança será usado, como MD5, SHA...

	Sendo assim, minha implementação não está funcionando pois ela não é
compatível com o protocolo de segurança que o EPP do registro.br usa.


	Vocês sabem qual protocolo de segurança o TLS do registro.br usa?
Não sei muito sobre o rfc do TLS, por isso anexei a diferença dos shakes do
OpenSSL e do .NET num gif, talvez alguem que conheça o header do TSL possa
falar de cara quem é o crypt do registro.br :)


Abraços!

Guilherme Magalhães



 

-----Mensagem original-----
De: eppnicbr-bounces at eng.registro.br
[mailto:eppnicbr-bounces at eng.registro.br] Em nome de Guilherme Magalhães
Enviada em: segunda-feira, 31 de julho de 2006 12:10
Para: eppnicbr at eng.registro.br
Assunto: [Eppnicbr] RES: Acesso TLS

Obrigado pela dica César!

	Não tinha achado o archive da lista, consegui acessar em
http://eng.registro.br

	Já importei os .pem no meu CA, acredito que com isso irei conseguir
progredir.


Obrigado!

Guilherme


 

-----Mensagem original-----
De: eppnicbr-bounces at eng.registro.br
[mailto:eppnicbr-bounces at eng.registro.br] Em nome de Cesar Fazan Enviada em:
segunda-feira, 31 de julho de 2006 12:00
Para: eppnicbr at eng.registro.br
Assunto: Re: [Eppnicbr] Acesso TLS

Se você pesquisar no historico da lista, irá ver uma discussão com o assunto
"Certificado SSL".
Basicamente o Registro.br aceita a conexão TLS se você apresentar o
certificado cliente, ja em outros servidores como CentralNic eles não exigem
isso.

O certificado cliente esta disponivel na biblioteca libepp-nicbr
(http://registro.br/epp/index.html) com o nome de client.pem.

Um outro detalhe que pode estar causando o problema é o fato do certificado
ser auto-assinado.

 Tente importar o certificado no seu servidor.

 César


 ----- Original Message -----
 From: Guilherme Magalhães
To: eppnicbr at eng.registro.br
Sent: Monday, July 31, 2006 11:23 AM
Subject: [Eppnicbr] Acesso TLS


 Bom dia a todos!

    Sou novo na lista e estou em processo de implementação de uma library
EPP compatível com o padrão ComBR utilizando Microsoft .NET.

    Há pouco tive o cadastro ao piloto efetuado, porém não consigo
comunicação TLS com o servidor beta.registro.br na porta 700. Ao conectar um
stream TLS no servidor, recebo "The message received was unexpected or badly
formatted", mostrando que o server não respondeu corretamente.

    Utilizando outros servidores TLS na internet, como epp.centralnic.com,
consigo comunicação. Existe algo que precise ser feito em especial para o
padrão BR? O ip que estou utilizando para me conectar ao
beta.registro.br:700 é o mesmo enviado na hora do cadastro ao piloto do epp.

 Obrigado!
 Guilherme Magalhães
 guilherme at iwire.com.br


 Rua Paraíba, 476/602
 Funcionários - Belo Horizonte - Brasil
 Tel: +55 31 3261-4815
 Cel: +55 31 9168-9322
 www.iwire.com.br




 _______________________________________________
 eppnicbr mailing list
 eppnicbr at eng.registro.br
 https://eng.registro.br/mailman/listinfo/eppnicbr

_______________________________________________
eppnicbr mailing list
eppnicbr at eng.registro.br
https://eng.registro.br/mailman/listinfo/eppnicbr


_______________________________________________
eppnicbr mailing list
eppnicbr at eng.registro.br
https://eng.registro.br/mailman/listinfo/eppnicbr
-------------- next part --------------
A non-text attachment was scrubbed...
Name: shakes.gif
Type: image/gif
Size: 26050 bytes
Desc: not available
URL: <http://eng.registro.br/pipermail/eppnicbr/attachments/20060731/9b7cd3e8/attachment.gif>


More information about the eppnicbr mailing list