Bug #14
geschlossenaqebics-tool sendkeys fail to send request
Beschreibung
AqBanking Version: 5.7.8-1
Gwenhywfar: 4.20.0-1
Nach Eingabe des Befehls aqebics-tool sendkeys -c KUNDENKENNUNG (Kunde ist hier eine GmbH) erfolgte folgende Ausgabe:
===== Executing Request =====
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort für
xxxxxx
ein.
Input: **
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
===== Zertifikat empfangen =====
The following certificate has been received:
Name : by1ebics.sparkasse-banking.de
Organisation : Finanz Informatik GmbH & Co. KG
Department : Finanz Informatik GmbH & Co. KG
Country : DE
City : Frankfurt am Main
State : Hessen
Valid after : 16.12.2016 01:00:00
Valid until : 02.04.2019 01:59:59
Hash (MD5) : 65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97
Hash (SHA1) : 95:B3:F0:A7:CA:76:19:63:23:B6:81:F2:F8:56:06:09:27:D8:B2:33
Hash (SHA512): 72:30:75:DA:33:08:9A:C3:49:EB:C9:90:4B:DB:7A:40:4D:5F:9B:4A:DB:8D:17:4D:1D:9D:06:1D:CE:13:8D:F8:B1:88:CF:A1:0F:C1:4A:91:B4:F7:66:12:FF:EF:1A:15:C6:62:3A:0D:BC:96:AB:2D:1A:FC:0E:3F:DC:7D:55:6F
Status : Zertifikat ist gültig
Do you wish to accept this certificate?
(1) Ja (2) Nein
Please enter your choice: 1
Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 15-32-41:aqebics(50278):dialog.c: 124: Error sending request (-110)
3:2018/08/21 15-32-41:aqebics(50278):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 15-32-41:aqebics(50278):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 15-32-41:(null)(50278):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.
Dann wurde zunächst der Befehl: aqebics-tool adduserflags -b BLZ -f tlsIgnPrematureClose ausgeführt, wie in Bug Report "Bug #3" beschrieben.
Eine Wiederholdung ergab folgende Ausgabe:
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2018/08/21 16-28-44:aqbanking(51445):abgui.c: 165: Automatically accepting certificate [65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 16-28-44:aqebics(51445):dialog.c: 124: Error sending request (-110)
3:2018/08/21 16-28-44:aqebics(51445):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 16-28-44:aqebics(51445):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 16-28-44:(null)(51445):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.
Nach Rückmeldung der Sparkasse wurde der INI Letter und der HIA Letter nicht richtig erstellt. Auf dem INI Letter als auch auf dem HIA Letter waren jeweils nur der USER (TEILNEHMERKENNUNG '-u TEILNEHMERKENNUNG') vermerkt. Es wurde insoweit mitgeteilt, dass wohl die Kundenkennung nicht an die Sparkasse übertragen wurde, da die Kundenkennung (-c KUNDENKENNUNG) nicht auf dem INI Letter und dem HIA Letter vermerkt sei.
Die aqbanking Version entspricht der in Debian Testing (Buster) verfügbare Paket (Package: aqbanking-tools (5.7.8-1). Gleiches gilt für andere abhängigen Pakete.
Soweit weitere Angaben notwendig sind, darf ich um kurze Mitteilung bitten.
Von Anonym vor mehr als 6 Jahren aktualisiert
Hallo zusammen,
werden Anfragen zu ebics nicht weiter unterstützt? Gerne eine Rückmeldung ob und wie eine Unterstützung zu ebics möglich ist.
mhs
mhs schrieb:
AqBanking Version: 5.7.8-1
Gwenhywfar: 4.20.0-1Nach Eingabe des Befehls aqebics-tool sendkeys -c KUNDENKENNUNG (Kunde ist hier eine GmbH) erfolgte folgende Ausgabe: ===== Executing Request ===== ===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort für
xxxxxx
ein.
Input: **
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD ===== Zertifikat empfangen =====
The following certificate has been received:
Name : by1ebics.sparkasse-banking.de
Organisation : Finanz Informatik GmbH & Co. KG
Department : Finanz Informatik GmbH & Co. KG
Country : DE
City : Frankfurt am Main
State : Hessen
Valid after : 16.12.2016 01:00:00
Valid until : 02.04.2019 01:59:59
Hash (MD5) : 65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97
Hash (SHA1) : 95:B3:F0:A7:CA:76:19:63:23:B6:81:F2:F8:56:06:09:27:D8:B2:33
Hash (SHA512): 72:30:75:DA:33:08:9A:C3:49:EB:C9:90:4B:DB:7A:40:4D:5F:9B:4A:DB:8D:17:4D:1D:9D:06:1D:CE:13:8D:F8:B1:88:CF:A1:0F:C1:4A:91:B4:F7:66:12:FF:EF:1A:15:C6:62:3A:0D:BC:96:AB:2D:1A:FC:0E:3F:DC:7D:55:6F
Status : Zertifikat ist gültig
Do you wish to accept this certificate?
(1) Ja (2) Nein
Please enter your choice: 1Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 15-32-41:aqebics(50278):dialog.c: 124: Error sending request (-110)
3:2018/08/21 15-32-41:aqebics(50278):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 15-32-41:aqebics(50278):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 15-32-41:(null)(50278):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.Dann wurde zunächst der Befehl: aqebics-tool adduserflags -b BLZ -f tlsIgnPrematureClose ausgeführt, wie in Bug Report "Bug #3" beschrieben.
Eine Wiederholdung ergab folgende Ausgabe:
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2018/08/21 16-28-44:aqbanking(51445):abgui.c: 165: Automatically accepting certificate [65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 16-28-44:aqebics(51445):dialog.c: 124: Error sending request (-110)
3:2018/08/21 16-28-44:aqebics(51445):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 16-28-44:aqebics(51445):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 16-28-44:(null)(51445):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.Nach Rückmeldung der Sparkasse wurde der INI Letter und der HIA Letter nicht richtig erstellt. Auf dem INI Letter als auch auf dem HIA Letter waren jeweils nur der USER (TEILNEHMERKENNUNG '-u TEILNEHMERKENNUNG') vermerkt. Es wurde insoweit mitgeteilt, dass wohl die Kundenkennung nicht an die Sparkasse übertragen wurde, da die Kundenkennung (-c KUNDENKENNUNG) nicht auf dem INI Letter und dem HIA Letter vermerkt sei.
Die aqbanking Version entspricht der in Debian Testing (Buster) verfügbare Paket (Package: aqbanking-tools (5.7.8-1). Gleiches gilt für andere abhängigen Pakete.
Soweit weitere Angaben notwendig sind, darf ich um kurze Mitteilung bitten.
Von martin vor mehr als 6 Jahren aktualisiert
- Status wurde von New zu In Progress geändert
- % erledigt wurde von 0 zu 20 geändert
Moin,
ich bekomme demnaechst wieder die Moeglichkeit, AqEBICS gegen Server zu testen. In diesem Zusammenhang habe ich auch schon erste Fehler behoben. Somit koennte AqBanking6 in der ersten non-beta wieder vollwertigen Support fuer EBICS haben.
Gruss
Martin
Von martin vor fast 6 Jahren aktualisiert
- Abgabedatum wurde auf 07.09.2019 gesetzt
- Status wurde von In Progress zu Closed geändert
- % erledigt wurde von 20 zu 100 geändert
Inzwischen konnte ich mit einem echten EBICS-Zugang testen, und die Schluesseleinreichung funktioniert jetzt wieder, nachdem ich auf das gleiche Problem gestossen war.
Das Problem war hier, dass es sich bei "sendkeys" um zwei Schritte handelt. Der erste Schritt hat noch geklappt, aber weil der Server die Verbindung zu frueh beendet hat, hat AqBanking diese Information nicht erhalten. Damit wurde der zweite Schritt nicht mehr versucht. Die Schluesseleinreichung war also unvollstaendig.
Das ist inzwischen auf 2 Arten behoben:- das Ignorieren eines vorzeitigen Verbindungsabbruches wird nun wenn moeglich standardmaessig ignoriert
- man kann die 2 Schritte des Schluesseleinreichens jetzt auch separat ausfuehren:
- aqebics-tool sendkeys --ini: Der erste Schritt
- aqebics-tool sendkeys --hia: Der zweite Schritt
Wird weder "--ini" noch "--hia" angegeben, werden beide Schritte wie bisher durchgefuehrt. Falls aber der erste Schritt schon durchgefuehrt wurde - wie in diesem Fall, und auch bei mir - kann man mittels "--hia" nur den zweiten Schritt ausfuehren lassen. Damit klappt das dann.
Gruss
Martin