[Eppnicbr] [Fwd: Utilização do certificado TLS.]

Rodrigo Salvador rodrigo at fly.com.br
Wed Apr 2 18:05:28 BRT 2008 

Bem, diversas tentativas, alterações e depurações depois, estou quase 
chegando à conclusão de que o problema está no arquivo do certificado. 
Digo isso, pois ao tentar alterar a "passphrase" conforme instruções do 
registro.br, utilizando oopenssl, eu obtenho o seguinte erro:

C:\FlyTools\epp>openssl rsa -out new-key.pem -in key.pem -aes256
Enter pass phrase for key.pem:
unable to load Private Key
5748:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad 
decrypt:.\
crypto\evp\evp_enc.c:461:
5748:error:0906A065:PEM routines:PEM_do_header:bad 
decrypt:.\crypto\pem\pem_lib.
c:425:

Esse procedimento foi realizado no Win2003, mas no FreeBSD, obtive o 
mesmo resultado.
Existe a possibilidade de fornecerem um novo arquivo, gerando um novo 
certificado ?

grato,



-------- Mensagem original --------
Assunto: 	Utilização do certificado TLS.
Data: 	Mon, 31 Mar 2008 18:53:42 -0300
De: 	Rodrigo Salvador <rodrigo at fly.com.br>
Para: 	EPP no .br - protocolo e operacao <eppnicbr at eng.registro.br>



Caros,

desenvolvi uma biblioteca em Win32 para a utilização do provedor de 
registro de domínios EPP do registro.br.

Essa biblioteca foi escrita e compilada em Borland Delphi (no qual todo 
nosso sistema é baseado) e contém todas as classes disponíveis na 
libepp-nicbr escrita e compilada em C++ para Unix.
Para testes, escrevi um cliente identico ao Sheep, no qual as 
requisições foram homologadas com sucesso pelo registro.br, obviamente 
utilizando os certificados de segurança disponibilizados pelo órgão para 
os testes em beta.registro.br (que acompanham o PORT da libepp-nicbr).

Todos os testes foram efetuados com sucesso, no servidor beta.registro.br.
Entretanto, quando firmamos o contrato com o registro.br, recebemos as 
novas chaves SSL/TLS como era esperado. Mas agora não estou conseguindo 
configurá-las e utilizar a minha biblioteca.

Para a utilização do certificado, meu aplicativo necessita de três 
arquivos (conforme documentado em  
http://www.intelicom.si/www.nsf/docs/6ERHETDSTR?opendocument&cat=11&doc=6ERHETDSTR&lang=en):

* root.pem
   Contém o certificado de autoridade raiz;

* client.pem
   Contém a chave pública do certificado, delimitado por "-----BEGIN 
CERTIFICATE-----" e "-----END CERTIFICATE-----" do arquivo .pem que 
acompanha a assinatura do contrato;

* key.pem
   Contém a chave rsa delimitada por "-----BEGIN RSA PRIVATE KEY-----" 
e "-----END RSA PRIVATE KEY-----" do arquivo .pem que acompanha a 
assinatura do contrato;

Acontece que quando "desmembro" o arquivo .pem fornecido, nos arquivos 
"client.pem" e "key.pem", conforme a necessidade pelo meu componente 
SSL/TLS, eu não consigo estabelecer a conexão com o servidor 
epp.registro.br, tal como no beta.registro.br com as chaves de teste.
Tentei inúmeras variações na composição dos arquivos, mas sem nenhum 
sucesso ainda.

Alguém pode me fornecer alguma sugestão para resolver esse problema ?
Não sou especialista em autenticação RSA.

Obrigado,

Rodrigo

More information about the eppnicbr mailing list