Projekt

Allgemein

Profil

Aktionen
Link kopieren

Bug #227

geschlossen

TLS 1.2, unklares Zertifikatsproblem

Von AndreasFilsinger vor mehr als 4 Jahren hinzugefügt. Vor mehr als 4 Jahren aktualisiert.

Status:
Closed
Priorität:
Normal
Kategorie:
AqBanking
Beginn:
18.11.2020
Abgabedatum:
Betriebssystem:
Linux
AqBanking-Version:
aqbanking:5.99.35.1 gwenhywfar:4.99.18rc2-1
Anwendung:
aqbanking-cli
Version der Anwendung:

Beschreibung

Ich habe seit heute Zertifikats-Probleme und weis nicht weiter, hat jemand eine Idee?

  1. export AQHBCI_LOGLEVEL=debug
  2. export AQBANKING_LOGLEVEL=debug
  3. aqhbci-tool4 getbankinfo -u 1

Connecting to "banking-bw4.s-fints-pt-bw.de"
Connected to "banking-bw4.s-fints-pt-bw.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2020/11/18 11-29-25:aqbanking(838):siotlsext.c: 157: Found matching certificate "F8:34:D3:A2:6B:03:0F:F5:07:80:77:1E:7D:CD:92:33" with same status
5:2020/11/18 11-29-25:aqbanking(838):siotlsext.c: 171: Automatically rejecting certificate [F8:34:D3:A2:6B:03:0F:F5:07:80:77:1E:7D:CD:92:33] (-1)
3:2020/11/18 11-29-25:gwen(838):syncio_tls.c: 1400: Peer cert not accepted (-1), aborting
Could not connect to server

-> also irgendwie wird das Zertifikat nicht akzeptiert? Ich versuche es mit OpenSSL

  1. openssl s_client -connect banking-bw4.s-fints-pt-bw.de:443

hier gelingt die VErbindung ohne Murren, das Zertifikat ist:

Certificate Information:
Common Name: banking-bw4.s-fints-pt-bw.de
Subject Alternative Names: banking-bw4.s-fints-pt-bw.de
Organization: Finanz Informatik GmbH & Co. KG
Locality: Frankfurt am Main
State: Hessen
Country: DE
Valid From: October 15, 2020
Valid To: September 30, 2021
Issuer: QuoVadis Global SSL ICA G3, QuoVadis Limited
Serial Number: 5c09c5d575eee575d0f32c99f6d696a45a3db798

-> Was kann ich noch tun?

Aktionen
Link kopieren

Auch abrufbar als: Atom PDF