[Eppnicbr] EPP não conecta ao atualizar SSL

[Daniel Cassiani Rezende]

Meu OpenSSL é o: OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 - Precisa atualizar pra qual versão?

Mas eu preciso rodar algum comando do OpenSSL? Ou é só jogar os arquivos PEM do FTP para o diretório do SHEPP e dar o comando de cliente-pwd?

E tentei usar o beta.registro.br, e o erro é o mesmo.

Grato,

Daniel Cassiani Rezende

-----Mensagem original-----
De: eppnicbr [mailto:eppnicbr-bounces at eng.registro.br] Em nome de eppnicbr-request at eng.registro.br
Enviada em: terça-feira, 28 de julho de 2015 18:38
Para: eppnicbr at eng.registro.br
Assunto: eppnicbr Digest, Vol 84, Issue 2

Send eppnicbr mailing list submissions to
eppnicbr at eng.registro.br

To subscribe or unsubscribe via the World Wide Web, visit
https://eng.registro.br/mailman/listinfo/eppnicbr
or, via email, send a message with subject or body 'help' to
eppnicbr-request at eng.registro.br

You can reach the person managing the list at
eppnicbr-owner at eng.registro.br

When replying, please edit your Subject line so it is more specific
than "Re: Contents of eppnicbr digest..."


Today's Topics:

   1. EPP n?o conecta ao atualizar SSL (Daniel Cassiani Rezende)
   2. Re: EPP n?o conecta ao atualizar SSL (Rubens Kuhl)


----------------------------------------------------------------------

Message: 1
Date: Tue, 28 Jul 2015 21:30:26 +0000
From: Daniel Cassiani Rezende <vrx_drezende at uolinc.com>
To: "eppnicbr at eng.registro.br" <eppnicbr at eng.registro.br>
Subject: [Eppnicbr] EPP n?o conecta ao atualizar SSL
Message-ID:
<875860db36ae4b8b885d0e3393dd8b5d at a2-salazar6.uolcorp.intranet>
Content-Type: text/plain; charset="iso-8859-1"

Boa noite,


Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.

Obtive os certificados daqui:
ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/

E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/

E dou os seguintes commandos:
debug on
server epp.registro.br
port 700
client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
connect

E o resultado ? a mensagem:
[error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]

Tento "telnet beta.registro.br 700" e conecta normalmente.

Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass "shepp", tentar server epp.registro.br, etc, e em alguns casos recebi outro um erro, mas nada mais:
[error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]

Esses certificados desse FTP est?o corretos? V?lidos?

Conseguem perceber algum erro no meu processo?


Grato,

Daniel Cassiani Rezende

------------------------------

Message: 2
Date: Tue, 28 Jul 2015 18:38:07 -0300
From: Rubens Kuhl <rubensk at nic.br>
To: "EPP no .br - protocolo e operacao" <eppnicbr at eng.registro.br>
Subject: Re: [Eppnicbr] EPP n?o conecta ao atualizar SSL
Message-ID: <4FE5747E-6A0D-4E1D-BF28-D0B16825227C at nic.br>
Content-Type: text/plain; charset="windows-1252"

Daniel,

Esse problema ? t?pico de OpenSSL desatualizado, ent?o parece que voc? vai precisar inverter a sequ?ncia e atualizar primeiro o OpenSSL para um com suporte a algoritmos mais recentes e s? ent?o usar arquivos .pem novos.

Os certificados com data de 28/01/2015 14:17:00 est?o corretos e v?lidos.

Quanto a erros, talvez "server epp.registro.br <http://epp.registro.br/>" devesse ser "server beta.registro.br <http://beta.registro.br/>", pois epp.registro.br <http://epp.registro.br/> ? o servidor de produ??o.



Rubens

> Em 28/07/2015, ?(s) 18:30:000, Daniel Cassiani Rezende <vrx_drezende at uolinc.com> escreveu:
>
> Boa noite,
>
>
> Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.
>
> Obtive os certificados daqui:
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/ <ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/>
>
> E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
>
> E dou os seguintes commandos:
> debug on
> server epp.registro.br <http://epp.registro.br/>
> port 700
> client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
> connect
>
> E o resultado ? a mensagem:
> [error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
>
> Tento ?telnet beta.registro.br <http://beta.registro.br/> 700? e conecta normalmente.
>
> Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass ?shepp?, tentar server epp.registro.br <http://epp.registro.br/>, etc, e em alguns casos recebi outro um erro, mas nada mais:
> [error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
>
> Esses certificados desse FTP est?o corretos? V?lidos?
>
> Conseguem perceber algum erro no meu processo?
>
>
> Grato,
>
> Daniel Cassiani Rezende
>
>
>
> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br <mailto:eppnicbr at eng.registro.br>
> https://eng.registro.br/mailman/listinfo/eppnicbr <https://eng.registro.br/mailman/listinfo/eppnicbr>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/eppnicbr/attachments/20150728/cef00a49/attachment.html>

------------------------------

Subject: Digest Footer

_______________________________________________
eppnicbr mailing list
eppnicbr at eng.registro.br
https://eng.registro.br/mailman/listinfo/eppnicbr


------------------------------

End of eppnicbr Digest, Vol 84, Issue 2
***************************************

________________________________

AVISO: A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s), podendo conter informações sigilosas e/ou legalmente protegidas. Caso você não seja o destinatário desta mensagem, informamos que qualquer divulgação, distribuição ou cópia deste e-mail e/ou de qualquer de seus anexos é absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados e/ou destruídos. Informações adicionais sobre nossa empresa podem ser obtidas no site http://sobre.uol.com.br/.

NOTICE: The information contained in this e-mail and any attachments thereto is CONFIDENTIAL and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information.
If you are not the e-mail´s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company may be obtained through the site http://www.uol.com.br/ir/.