[Eppnicbr] Utilização do certificado TLS.

[Rodrigo Salvador]

Caros,

desenvolvi uma biblioteca em Win32 para a utilização do provedor de 
registro de domínios EPP do registro.br.

Essa biblioteca foi escrita e compilada em Borland Delphi (no qual todo 
nosso sistema é baseado) e contém todas as classes disponíveis na 
libepp-nicbr escrita e compilada em C++ para Unix.
Para testes, escrevi um cliente identico ao Sheep, no qual as 
requisições foram homologadas com sucesso pelo registro.br, obviamente 
utilizando os certificados de segurança disponibilizados pelo órgão para 
os testes em beta.registro.br (que acompanham o PORT da libepp-nicbr).

Todos os testes foram efetuados com sucesso, no servidor beta.registro.br.
Entretanto, quando firmamos o contrato com o registro.br, recebemos as 
novas chaves SSL/TLS como era esperado. Mas agora não estou conseguindo 
configurá-las e utilizar a minha biblioteca.

Para a utilização do certificado, meu aplicativo necessita de três 
arquivos (conforme documentado em  
http://www.intelicom.si/www.nsf/docs/6ERHETDSTR?opendocument&cat=11&doc=6ERHETDSTR&lang=en):

* root.pem
    Contém o certificado de autoridade raiz;

* client.pem
    Contém a chave pública do certificado, delimitado por "-----BEGIN 
CERTIFICATE-----" e "-----END CERTIFICATE-----" do arquivo .pem que 
acompanha a assinatura do contrato;

* key.pem
    Contém a chave rsa delimitada por "-----BEGIN RSA PRIVATE KEY-----" 
e "-----END RSA PRIVATE KEY-----" do arquivo .pem que acompanha a 
assinatura do contrato;

Acontece que quando "desmembro" o arquivo .pem fornecido, nos arquivos 
"client.pem" e "key.pem", conforme a necessidade pelo meu componente 
SSL/TLS, eu não consigo estabelecer a conexão com o servidor 
epp.registro.br, tal como no beta.registro.br com as chaves de teste.
Tentei inúmeras variações na composição dos arquivos, mas sem nenhum 
sucesso ainda.

Alguém pode me fornecer alguma sugestão para resolver esse problema ?
Não sou especialista em autenticação RSA.

Obrigado,

Rodrigo