[Eppnicbr] Erro ao conhectar ao epp.registro.br

Hugo Koji Kobayashi koji at registro.br
Wed Sep 9 19:30:26 BRT 2015


Nicolás,

Pelas msgs "unable to load client certificate private key file" e
"Expecting: ANY PRIVATE KEY", me parece que o arquivo p87.pem não
contem a chave privada gerada por vocês. O arquivo p87.pem deve conter
tanto o certificado emitido pelo Registro.br como a chave privada
criada por vocês.

Como exemplo, veja o conteúdo do arquivo client.pem que é utilizado
para testes e compare com o seu arquivo p87.pem.

[]s
Hugo

On Tue, Sep 08, 2015 at 01:13:56PM -0300, Nicolás Bares wrote:
> Estou tentando me conhectar ao server epp.registro.br mas não posso.
> Tem algum jeito de debugar a conexão?
> 
> openssl version
> OpenSSL 1.0.1 14 Mar 2012
> 
> Se eu testo com a chave de produção:
> 
> $> openssl s_client -connect epp.registro.br:700 -cert p87.pem -CAfile
> root.pem -quiet
> unable to load client certificate private key file
> 140147929364128:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:696:Expecting: ANY PRIVATE KEY
> 
> 
> Mas quando eu uso a chave de desenvolvimento:
> 
> $> openssl s_client -connect epp.registro.br:700 -cert client.pem -CAfile
> root.pem -quiet
> depth=1 C = BR, ST = Sao Paulo, L = Sao Paulo, O = NIC.br, OU =
> Registro.br, CN = Registro.br EPP CA - R2
> verify return:1
> depth=0 C = BR, ST = Sao Paulo, L = Sao Paulo, O = NIC.BR, OU =
> Registro.br, CN = epp.registro.br
> verify return:1
> �<?xml version="1.0" encoding="UTF-8" standalone="no"?> <epp
> xmlns="urn:ietf:params:xml:ns:epp-1.0"      xmlns:xsi="
> http://www.w3.org/2001/XMLSchema-instance"
> xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0      epp-1.0.xsd">
> <greeting>     <svID>Registro.br EPP Server</svID>
> <svDate>2015-09-08T15:49:18.0Z</svDate>     <svcMenu>
> <version>1.0</version>       <lang>en</lang>       <lang>pt</lang>
> <objURI>urn:ietf:params:xml:ns:domain-1.0</objURI><objURI>urn:ietf:params:xml:ns:contact-1.0</objURI>
> <svcExtension><extURI>urn:ietf:params:xml:ns:brdomain-1.0</extURI><extURI>urn:ietf:params:xml:ns:brorg-1.0</extURI><extURI>urn:ietf:params:xml:ns:secDNS-1.0</extURI><extURI>urn:ietf:params:xml:ns:secDNS-1.1</extURI></svcExtension>
> </svcMenu>     <dcp>       <access><all/></access>
> <statement>         <purpose><admin/><prov/></purpose>
> <recipient><ours/><public/></recipient>
> <retention><stated/></retention>       </statement>     </dcp>
> </greeting> </epp>
> 
> O que pode estar acontecendo?
> Tem algum outro teste para fazer?
> 
> Obrigado.
> -- 
> Nicolás Bares
> Full-Stack Developer at tiendanube.com

> _______________________________________________
> eppnicbr mailing list
> eppnicbr at eng.registro.br
> https://eng.registro.br/mailman/listinfo/eppnicbr



More information about the eppnicbr mailing list