[gnucash-de] HBCI mit DKB und Chipkarte

Mario Goppold ml at goppold.net
Sa Nov 12 12:28:47 EST 2016


Hallo Gunnar,

die Meldung "Unterzeichner des Zertifikats wurde nicht gefunden" deutet
darauf hin, dass dein /etc/ssl/certs/ nicht i.O. ist.
Was bekommst du denn wenn du folgendes Kommando ausführst:

    echo | openssl s_client -host banking-dkb.s-fints-pt-dkb.de -port
    443  > /dev/null

Bei mir sieht die Antwort wie folgt aus:

    depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network,
    OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN =
    VeriSign Class 3 Public Primary Certification Authority - G5
    verify return:1
    depth=1 C = US, O = Symantec Corporation, OU = Symantec Trust
    Network, CN = Symantec Class 3 Secure Server CA - G4
    verify return:1
    depth=0 C = DE, ST = Hessen, L = Frankfurt am Main, O = Finanz
    Informatik GmbH & Co. KG, OU = Finanz Informatik GmbH & Co. KG, CN =
    banking-dkb.s-fints-pt-dkb.de
    verify return:1
    DONE


vG Mario


Am 12.11.2016 um 15:25 schrieb Gunnar Henne:
> Hallo,
>
> ich habe es mit und ohne versucht. Ich habe auch statt :// %3A%2F%2 in
> der Konfigurationsdatei verwendet. Ohne https hat es gar nicht
> funktioniert (keine Verbindung), mit bekam ich den Zertifikatsfehler,
> also war schonmal grundsätzlich eine Verbindung auf TCP Ebene möglich.
>
> Viele Grüße
>
> Gunnar
>
>
> Am 12.11.2016 um 10:31 schrieb Dominic Valerie Casare:
>> On Fri, 11 Nov 2016, Gunnar Henne wrote:
>>
>>> Hallo liebe Gnucash Benutzer,
>>>
>>> ich hatte auch das Problem mit der Umstellung der 1822 direkt Bank.
>>> Jetzt hat auch die DKB Bank umgestellt und ich habe dort ebenfalls
>>> auf Version 3.0 umgestellt und die URL in der user config Datei
>>> angepasst. Ich konnte dann aber keine Kontenliste oder Umsätze
>>> abrufen weil das Zertifikat angeblich von einem unbekannten
>>> Aussteller stammen soll:
>>>
>>> 2:47:02 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
>>> 22:47:02 Unterzeichner des Zertifikats wurde nicht gefunden
>>> 22:47:02 Dem Zertifikat wird nicht vertraut
>>> 22:47:05 Verbunden.
>>> 22:47:05 There are no tan method descriptions (yet), trying One-Step
>>> TAN.
>>> 22:47:05 Aufträge werden kodiert
>>> 22:47:12 Aufträge werden gesendet
>>> 22:47:12 Warte auf Antwort
>>> 22:47:12 Fehler beim Empfangen der Antwort (-101)
>>> 22:47:12 Verbindung zur Bank wird beendet...
>>>
>>> Der Browser kann die https URL problemlos öffnen und verifizieren.
>>> Unter /etc/ssl/certs ist das Zertifikat hinterlegt:
>>
>> Nur mal nachgefragt: beim Eintragen der neuen URL in die config-Datei
>> hast Du aber das vorangestellte "https://" weggelassen, oder nicht?
>>
>> Gruss,
>> Dominic
>> _______________________________________________
>> gnucash-de mailing list
>> gnucash-de at gnucash.org
>> https://lists.gnucash.org/mailman/listinfo/gnucash-de
>
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.gnucash.org/pipermail/gnucash-de/attachments/20161112/93801cd6/attachment.html>


Mehr Informationen über die Mailingliste gnucash-de