[Eppnicbr] EPP não conecta ao atualizar SSL

Rubens Kuhl rubensk at nic.br
Tue Jul 28 18:38:07 BRT 2015


Daniel,

Esse problema é típico de OpenSSL desatualizado, então parece que você vai precisar inverter a sequência e atualizar primeiro o OpenSSL para um com suporte a algoritmos mais recentes e só então usar arquivos .pem novos. 

Os certificados com data de 28/01/2015 14:17:00 estão corretos e válidos. 

Quanto a erros, talvez "server epp.registro.br <http://epp.registro.br/>" devesse ser "server beta.registro.br <http://beta.registro.br/>", pois epp.registro.br <http://epp.registro.br/> é o servidor de produção. 



Rubens

> Em 28/07/2015, à(s) 18:30:000, Daniel Cassiani Rezende <vrx_drezende at uolinc.com> escreveu:
> 
> Boa noite, 
>  
>  
> Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produção, mas só recebo erro.
>  
> Obtive os certificados daqui:
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/ <ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/>
>  
> E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
>  
> E dou os seguintes commandos:
> debug on
> server epp.registro.br <http://epp.registro.br/>
> port 700
> client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
> connect
>  
> E o resultado é a mensagem:
> [error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
>  
> Tento “telnet beta.registro.br <http://beta.registro.br/> 700” e conecta normalmente.
>  
> Tentei combinações como: usar o client-pwd.pem, usar meu user, pw e pass de produção, usar como pw e pass “shepp”, tentar server epp.registro.br <http://epp.registro.br/>, etc, e em alguns casos recebi outro um erro, mas nada mais:
> [error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
>  
> Esses certificados desse FTP estão corretos? Válidos?
>  
> Conseguem perceber algum erro no meu processo?
>  
>  
> Grato,
>  
> Daniel Cassiani Rezende
>  
> 
> 
> AVISO: A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s), podendo conter informações sigilosas e/ou legalmente protegidas. Caso você não seja o destinatário desta mensagem, informamos que qualquer divulgação, distribuição ou cópia deste e-mail e/ou de qualquer de seus anexos é absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados e/ou destruídos. Informações adicionais sobre nossa empresa podem ser obtidas no site http://sobre.uol.com.br/ <http://sobre.uol.com.br/>.
> 
> NOTICE: The information contained in this e-mail and any attachments thereto is CONFIDENTIAL and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information.
> If you are not the e-mail´s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company may be obtained through the site http://www.uol.com.br/ir/ <http://www.uol.com.br/ir/>.
> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br <mailto:eppnicbr at eng.registro.br>
> https://eng.registro.br/mailman/listinfo/eppnicbr <https://eng.registro.br/mailman/listinfo/eppnicbr>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/eppnicbr/attachments/20150728/cef00a49/attachment-0001.html>


More information about the eppnicbr mailing list