[Eppnicbr] Fwd: Novo certificado SSL raiz para o EPP do .br

Rubens Kuhl rubensk at nic.br
Tue Feb 3 16:54:10 BRST 2015


> 
> Senhor*s,
> 
> O certificado SSL raiz utilizado atualmente pelo serviço EPP do .br
> tem validade até junho/2016. Para possibilitar uma transição
> tranquila, um novo certificado raiz foi emitido com validade até
> janeiro/2025. Um arquivo contendo ambos os certificados pode ser
> encontrado em:
> 
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/root.pem
> 
> O fingerprint de cada um dos certificados é o seguinte:
> 
> - Certificado antigo, com validade até junho/2016:
> Fingerprint=2E:BB:D4:DF:DB:43:B2:FE:BF:1D:86:20:49:6D:98:09:42:39:AE:4D
> 
> - Novo certificado, com validade até janeiro/2025:
> Fingerprint=C1:DC:E6:44:BB:72:0F:02:52:98:60:04:A3:F9:AE:D5:70:79:BF:B3
> 
> A inclusão de um novo certificado raiz a um sistema normalmente é um
> processo trivial, mas recomendamos que as devidas verificações sejam
> executadas no ambiente de testes (servidor beta.registro.br).
> Observem que o certificado antigo ainda deve ser mantido na
> configuração do software cliente EPP.
> 
> É importante que provedores EPP que acessam o servidor de testes
> (beta.registro.br) ou o servidor de produção (epp.registro.br)
> adicionem o novo certificado raiz ao software que faz as conexões EPP
> aos sistemas do .br, de acordo com o seguinte cronograma:
> 
> - O certificado SSL do servidor EPP do ambiente de testes em
>  beta.registro.br será substituído no início de março/2015. Assim,
>  clientes EPP que fazem validação do certificado SSL do servidor,
>  como recomendam as boas práticas, devem adicionar o novo certificado
>  raiz a configuração de seu software até 28/02/2015.
> 
> - O certificado SSL do servidor EPP do ambiente de produção em
>  epp.registro.br será substituído no início de maio/2015. Sendo
>  assim, clientes EPP que fazem validação do certificado SSL do
>  servidor, como recomendam as boas práticas, devem adicionar o novo
>  certificado raiz a configuração de seu software até 30/04/2015.
> 
> Os certificados SSL em uso por clientes continuam funcionando até o
> final de sua validade ou até junho/2016, o que ocorrer antes.
> 
> Novos certificados SSL para testes assinados com o novo certificado
> raiz já estão disponíveis em:
> 
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/
> 
> Provedores EPP que se comunicam com o servidor de produção
> epp.registro.br podem continuar utilizando seus certificados até o
> final de sua validade ou até junho/2016, o que ocorrer antes. Se
> desejarem, este provedores já podem solicitar novo certificado
> seguindo as instruções em:
> 
> http://registro.br/CertificadoSSL-EPP
> 
> Atenciosamente,
> Hugo
> 



More information about the eppnicbr mailing list