[gnucash-de] certificate not trusted

Micha Lenk micha at lenk.info
Di Aug 25 14:29:58 EDT 2009


Hallo Günter,

Günter Ohmer schrieb:
>> Diese Version könnte tatsächlich betroffen sein (der Bug ist offenbar
>> aber http://bugs.debian.org/507633, da wird dein HBCI-Server sogar>
>> genannt). Die GnuTLS-Entwickler haben das Problem hier abgehandelt:
>> http://lists.gnu.org/archive/html/gnutls-devel/2008-12/msg00006.html
>>
>> Kannst Du mal die folgenden Befehle (jeweils auf einer Zeile) auf deinem
>> System ausführen:
>>
>> gnutls-cli -V --x509cafile /etc/ssl/certs/ca-certificates.crt
>> staging.landscape.canonical.com
> =============================================================
> guenter at guenter:~> gnutls-cli -V --x509cafile /etc/ssl/certs/ca-
> certificates.crt staging.landscape.canonical.com
> Error setting the x509 trust file

Hmm, es kommt zwar (weiter unten) die erwartete Fehlermeldung, aber ich
fürchte, dass es in Deinem Fall primär daran liegt, dass es die Datei
/etc/ssl/certs/ca-certificates.crt auf Deinem System nicht gibt. Kannst
du die dieser E-Mail angehängte Datei ca-certificates.crt mal
vorübergehend irgendwo lokal speichern und bei den o.g. Befehlen den
absoluten Pfad zu dieser Datei angeben?

Kommt dann wieder am Ende in der Zusammenfassung "Peer's certificate is
NOT trusted" oder so? Wenn ja, dann liegt es *sicher* an deiner
GnuTLS-Version.

Schöne Grüße
  Micha
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : ca-certificates.crt
Dateityp    : application/x-x509-ca-cert
Dateigröße  : 223903 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.gnucash.org/pipermail/gnucash-de/attachments/20090825/fcfbb180/attachment-0001.bin>


Mehr Informationen über die Mailingliste gnucash-de