[Eppnicbr] EPP não conecta ao atualizar SSL
Daniel Cassiani Rezende
vrx_drezende at uolinc.com
Tue Jul 28 19:00:08 BRT 2015
Meu OpenSSL é o: OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 - Precisa atualizar pra qual versão?
Mas eu preciso rodar algum comando do OpenSSL? Ou é só jogar os arquivos PEM do FTP para o diretório do SHEPP e dar o comando de cliente-pwd?
E tentei usar o beta.registro.br, e o erro é o mesmo.
Grato,
Daniel Cassiani Rezende
-----Mensagem original-----
De: eppnicbr [mailto:eppnicbr-bounces at eng.registro.br] Em nome de eppnicbr-request at eng.registro.br
Enviada em: terça-feira, 28 de julho de 2015 18:38
Para: eppnicbr at eng.registro.br
Assunto: eppnicbr Digest, Vol 84, Issue 2
Send eppnicbr mailing list submissions to
eppnicbr at eng.registro.br
To subscribe or unsubscribe via the World Wide Web, visit
https://eng.registro.br/mailman/listinfo/eppnicbr
or, via email, send a message with subject or body 'help' to
eppnicbr-request at eng.registro.br
You can reach the person managing the list at
eppnicbr-owner at eng.registro.br
When replying, please edit your Subject line so it is more specific
than "Re: Contents of eppnicbr digest..."
Today's Topics:
1. EPP n?o conecta ao atualizar SSL (Daniel Cassiani Rezende)
2. Re: EPP n?o conecta ao atualizar SSL (Rubens Kuhl)
----------------------------------------------------------------------
Message: 1
Date: Tue, 28 Jul 2015 21:30:26 +0000
From: Daniel Cassiani Rezende <vrx_drezende at uolinc.com>
To: "eppnicbr at eng.registro.br" <eppnicbr at eng.registro.br>
Subject: [Eppnicbr] EPP n?o conecta ao atualizar SSL
Message-ID:
<875860db36ae4b8b885d0e3393dd8b5d at a2-salazar6.uolcorp.intranet>
Content-Type: text/plain; charset="iso-8859-1"
Boa noite,
Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.
Obtive os certificados daqui:
ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/
E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
E dou os seguintes commandos:
debug on
server epp.registro.br
port 700
client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
connect
E o resultado ? a mensagem:
[error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
Tento "telnet beta.registro.br 700" e conecta normalmente.
Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass "shepp", tentar server epp.registro.br, etc, e em alguns casos recebi outro um erro, mas nada mais:
[error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
Esses certificados desse FTP est?o corretos? V?lidos?
Conseguem perceber algum erro no meu processo?
Grato,
Daniel Cassiani Rezende
------------------------------
Message: 2
Date: Tue, 28 Jul 2015 18:38:07 -0300
From: Rubens Kuhl <rubensk at nic.br>
To: "EPP no .br - protocolo e operacao" <eppnicbr at eng.registro.br>
Subject: Re: [Eppnicbr] EPP n?o conecta ao atualizar SSL
Message-ID: <4FE5747E-6A0D-4E1D-BF28-D0B16825227C at nic.br>
Content-Type: text/plain; charset="windows-1252"
Daniel,
Esse problema ? t?pico de OpenSSL desatualizado, ent?o parece que voc? vai precisar inverter a sequ?ncia e atualizar primeiro o OpenSSL para um com suporte a algoritmos mais recentes e s? ent?o usar arquivos .pem novos.
Os certificados com data de 28/01/2015 14:17:00 est?o corretos e v?lidos.
Quanto a erros, talvez "server epp.registro.br <http://epp.registro.br/>" devesse ser "server beta.registro.br <http://beta.registro.br/>", pois epp.registro.br <http://epp.registro.br/> ? o servidor de produ??o.
Rubens
> Em 28/07/2015, ?(s) 18:30:000, Daniel Cassiani Rezende <vrx_drezende at uolinc.com> escreveu:
>
> Boa noite,
>
>
> Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.
>
> Obtive os certificados daqui:
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/ <ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/>
>
> E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
>
> E dou os seguintes commandos:
> debug on
> server epp.registro.br <http://epp.registro.br/>
> port 700
> client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
> connect
>
> E o resultado ? a mensagem:
> [error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
>
> Tento ?telnet beta.registro.br <http://beta.registro.br/> 700? e conecta normalmente.
>
> Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass ?shepp?, tentar server epp.registro.br <http://epp.registro.br/>, etc, e em alguns casos recebi outro um erro, mas nada mais:
> [error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
>
> Esses certificados desse FTP est?o corretos? V?lidos?
>
> Conseguem perceber algum erro no meu processo?
>
>
> Grato,
>
> Daniel Cassiani Rezende
>
>
>
> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br <mailto:eppnicbr at eng.registro.br>
> https://eng.registro.br/mailman/listinfo/eppnicbr <https://eng.registro.br/mailman/listinfo/eppnicbr>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/eppnicbr/attachments/20150728/cef00a49/attachment.html>
------------------------------
Subject: Digest Footer
_______________________________________________
eppnicbr mailing list
eppnicbr at eng.registro.br
https://eng.registro.br/mailman/listinfo/eppnicbr
------------------------------
End of eppnicbr Digest, Vol 84, Issue 2
***************************************
________________________________
AVISO: A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s), podendo conter informações sigilosas e/ou legalmente protegidas. Caso você não seja o destinatário desta mensagem, informamos que qualquer divulgação, distribuição ou cópia deste e-mail e/ou de qualquer de seus anexos é absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados e/ou destruídos. Informações adicionais sobre nossa empresa podem ser obtidas no site http://sobre.uol.com.br/.
NOTICE: The information contained in this e-mail and any attachments thereto is CONFIDENTIAL and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information.
If you are not the e-mail´s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company may be obtained through the site http://www.uol.com.br/ir/.
More information about the eppnicbr
mailing list