[Eppnicbr] EPP não conecta ao atualizar SSL

Rubens Kuhl rubensk at nic.br
Tue Jul 28 19:12:51 BRT 2015 

Para corrigir esse problema no mínimo a 0.9.8o, mas que também é uma versão velha e deprecated por outros motivos... considerando que 0.9.8 e 1.0.0 serão EOL ao final deste ano, e que aparentemente FIPS é algo relevante para vocês, a 1.0.1 parece fazer mais sentido. A 1.0.1 mais recente é a 1.0.1p. 



Rubens


> Em 28/07/2015, à(s) 19:00:000, Daniel Cassiani Rezende <vrx_drezende at uolinc.com> escreveu:
> 
> Meu OpenSSL é o: OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 - Precisa atualizar pra qual versão?
> 
> Mas eu preciso rodar algum comando do OpenSSL? Ou é só jogar os arquivos PEM do FTP para o diretório do SHEPP e dar o comando de cliente-pwd?
> 
> E tentei usar o beta.registro.br, e o erro é o mesmo.
> 
> Grato,
> 
> Daniel Cassiani Rezende
> 
> -----Mensagem original-----
> De: eppnicbr [mailto:eppnicbr-bounces at eng.registro.br] Em nome de eppnicbr-request at eng.registro.br
> Enviada em: terça-feira, 28 de julho de 2015 18:38
> Para: eppnicbr at eng.registro.br
> Assunto: eppnicbr Digest, Vol 84, Issue 2
> 
> Send eppnicbr mailing list submissions to
> eppnicbr at eng.registro.br
> 
> To subscribe or unsubscribe via the World Wide Web, visit
> https://eng.registro.br/mailman/listinfo/eppnicbr
> or, via email, send a message with subject or body 'help' to
> eppnicbr-request at eng.registro.br
> 
> You can reach the person managing the list at
> eppnicbr-owner at eng.registro.br
> 
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of eppnicbr digest..."
> 
> 
> Today's Topics:
> 
>   1. EPP n?o conecta ao atualizar SSL (Daniel Cassiani Rezende)
>   2. Re: EPP n?o conecta ao atualizar SSL (Rubens Kuhl)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Tue, 28 Jul 2015 21:30:26 +0000
> From: Daniel Cassiani Rezende <vrx_drezende at uolinc.com>
> To: "eppnicbr at eng.registro.br" <eppnicbr at eng.registro.br>
> Subject: [Eppnicbr] EPP n?o conecta ao atualizar SSL
> Message-ID:
> <875860db36ae4b8b885d0e3393dd8b5d at a2-salazar6.uolcorp.intranet>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> Boa noite,
> 
> 
> Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.
> 
> Obtive os certificados daqui:
> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/
> 
> E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
> 
> E dou os seguintes commandos:
> debug on
> server epp.registro.br
> port 700
> client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
> connect
> 
> E o resultado ? a mensagem:
> [error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
> 
> Tento "telnet beta.registro.br 700" e conecta normalmente.
> 
> Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass "shepp", tentar server epp.registro.br, etc, e em alguns casos recebi outro um erro, mas nada mais:
> [error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
> 
> Esses certificados desse FTP est?o corretos? V?lidos?
> 
> Conseguem perceber algum erro no meu processo?
> 
> 
> Grato,
> 
> Daniel Cassiani Rezende
> 
> ------------------------------
> 
> Message: 2
> Date: Tue, 28 Jul 2015 18:38:07 -0300
> From: Rubens Kuhl <rubensk at nic.br>
> To: "EPP no .br - protocolo e operacao" <eppnicbr at eng.registro.br>
> Subject: Re: [Eppnicbr] EPP n?o conecta ao atualizar SSL
> Message-ID: <4FE5747E-6A0D-4E1D-BF28-D0B16825227C at nic.br>
> Content-Type: text/plain; charset="windows-1252"
> 
> Daniel,
> 
> Esse problema ? t?pico de OpenSSL desatualizado, ent?o parece que voc? vai precisar inverter a sequ?ncia e atualizar primeiro o OpenSSL para um com suporte a algoritmos mais recentes e s? ent?o usar arquivos .pem novos.
> 
> Os certificados com data de 28/01/2015 14:17:00 est?o corretos e v?lidos.
> 
> Quanto a erros, talvez "server epp.registro.br <http://epp.registro.br/>" devesse ser "server beta.registro.br <http://beta.registro.br/>", pois epp.registro.br <http://epp.registro.br/> ? o servidor de produ??o.
> 
> 
> 
> Rubens
> 
>> Em 28/07/2015, ?(s) 18:30:000, Daniel Cassiani Rezende <vrx_drezende at uolinc.com> escreveu:
>> 
>> Boa noite,
>> 
>> 
>> Estou tentando testar o acesso aos servers epp ou ao beta para poder atualizar o SSL em produ??o, mas s? recebo erro.
>> 
>> Obtive os certificados daqui:
>> ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/ <ftp://ftp.registro.br/pub/libepp-nicbr/test-certificates/>
>> 
>> E jogo no meu path: /opt/shepp/share/libepp_nicbr/ssl/
>> 
>> E dou os seguintes commandos:
>> debug on
>> server epp.registro.br <http://epp.registro.br/>
>> port 700
>> client-pem /opt/shepp/share/libepp_nicbr/ssl/client.pem
>> connect
>> 
>> E o resultado ? a mensagem:
>> [error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm]
>> 
>> Tento ?telnet beta.registro.br <http://beta.registro.br/> 700? e conecta normalmente.
>> 
>> Tentei combina??es como: usar o client-pwd.pem, usar meu user, pw e pass de produ??o, usar como pw e pass ?shepp?, tentar server epp.registro.br <http://epp.registro.br/>, etc, e em alguns casos recebi outro um erro, mas nada mais:
>> [error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt]
>> 
>> Esses certificados desse FTP est?o corretos? V?lidos?
>> 
>> Conseguem perceber algum erro no meu processo?
>> 
>> 
>> Grato,
>> 
>> Daniel Cassiani Rezende
>> 
>> 
>> 
>> _______________________________________________
>> eppnicbr mailing list
>> eppnicbr at eng.registro.br <mailto:eppnicbr at eng.registro.br>
>> https://eng.registro.br/mailman/listinfo/eppnicbr <https://eng.registro.br/mailman/listinfo/eppnicbr>
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <https://eng.registro.br/pipermail/eppnicbr/attachments/20150728/cef00a49/attachment.html>
> 
> ------------------------------
> 
> Subject: Digest Footer
> 
> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br
> https://eng.registro.br/mailman/listinfo/eppnicbr
> 
> 
> ------------------------------
> 
> End of eppnicbr Digest, Vol 84, Issue 2
> ***************************************
> 
> ________________________________
> 
> AVISO: A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s), podendo conter informações sigilosas e/ou legalmente protegidas. Caso você não seja o destinatário desta mensagem, informamos que qualquer divulgação, distribuição ou cópia deste e-mail e/ou de qualquer de seus anexos é absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados e/ou destruídos. Informações adicionais sobre nossa empresa podem ser obtidas no site http://sobre.uol.com.br/.
> 
> NOTICE: The information contained in this e-mail and any attachments thereto is CONFIDENTIAL and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information.
> If you are not the e-mail´s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company may be obtained through the site http://www.uol.com.br/ir/.
> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br
> https://eng.registro.br/mailman/listinfo/eppnicbr

More information about the eppnicbr mailing list