[gnucash-de] Zertifikat von der Postbank
Christian Stimming
stimming at tuhh.de
Sam Jul 30 10:47:21 EDT 2005
Hallo,
Am Samstag, 30. Juli 2005 14:10 schrieb Guenter Kretschmer:
> >>3:2005/07/27 22-44-26:gwen(15426):nettransportssl.c: 1037: SSL: Could
> >>not load certificate location (was: "/etc/gwen-public-ca.crt" and
> >>"/home/gk/.banking/backends/aqhbci/data/banks/280/76010085/certs")
> >
> > [...]
> > Lege doch mal letzteres Verzeichnis an... oder gibt es das schon? Steht
> > schon was drin? Stimmen die Rechte?
>
> ... habe es händisch angelegt:
> drwxr-xr-x 2 gk users 48 2005-07-28 07:10 certs
> drwx------ 2 gk users 1448 2005-07-27 23:44 logs
Hm, du bleibst ja partout bei jener Fehlermeldung hängen. Ich hab mir den
Quellcode nochmal angesehen, aber solange dieses "certificate location" nicht
funktioniert, verweigert gwenhywfar den Aufbau der SSL-connection und damit
wird nichts gehen. In der entsprechenden openssl-Funktion steht auch nur "The
operation failed because (...) the processing at one of the locations
specified failed." Dementsprechend müsstest du halt total sicher sein, daß
"/etc/gwen-public-ca.crt" als Datei und
"/home/gk/.banking/backends/aqhbci/data/banks/280/76010085/certs" als
directory existiert und für den user, der gnucash ausführt, auch lesbar sind.
Der Port müsste offen sein -- falls nicht, würdest du sowas sehen wie "trying
to connect to server .... [60 Sekunden warten] ... connection timed out."
Das mit dem Benutzernamen klingt irgendwie komisch, aber bisher hatte noch
niemand ein entsprechendes Problem berichtet. Falls irgendwas mit dem
Benutzernamen ist, solltest du uns nochmal dran erinnern.
Gruß
Christian
>
> Mittlerweile habe ich auch die Postbank-Hotline traktiert:
> 0. Tipp: die Serveradresse auf der Postbankhomepage ist richtig.
> 1. Tipp: in AqHBCI unter Name _nur_ die Kontonummer 'ohne führende
> Nullen', da die Postbank _nur_ nach Kontonummer und nicht nach dem
> Benutzernamen unterscheidet.
> 2. Tipp: Port 443 muss offen sein.
>
> ...ich habe dann immer noch:
> -8<-
> 5:2005/07/30 13-57-42:(null)(8243):wizard.cpp: 667: PIN/TAN medium
> 5:2005/07/30 13-57-45:(null)(8243):wizard.cpp: 337: Pushing page 083023e0
> 6:2005/07/30 13-57-46:(null)(8243):pageservercert.cpp: 269: Resolving
> hostname "hbci.postbank.de"
> 5:2005/07/30 13-57-46:(null)(8243):kbanking.cpp: 69: here
> 3:2005/07/30 13-57-46:gwen(8243):nettransportssl.c: 1037: SSL: Could not
> load certificate location (was: "/etc/gwen-public-ca.crt" and
> "/home/gk/.banking/backends/aqhbci/data/banks/280/76010085/certs")
> 3:2005/07/30 13-57-46:gwen(8243):nettransportssl.c: 1439: Could not
> setup SSL conntection
> 3:2005/07/30 13-57-46:gwen(8243):nettransportssl.c: 1440: Disabling
> connection
> 3:2005/07/30 13-57-46:gwen(8243):netconnection.c: 657: Error in
> transport layer (2)
> 3:2005/07/30 13-57-46:(null)(8243):pageservercert.cpp: 314: Could not
> connect
> 3:2005/07/30 13-57-50:gwen(8243):netconnection.c: 575: Connection disabled
> 4:2005/07/30 13-57-52:(null)(8243):wizard.cpp: 398: Undoing all pages
> 5:2005/07/30 13-57-52:(null)(8243):wizard.cpp: 403: Undoing page 083023e0
> -8<-
> Das Verzeichnis
> /home/gk/.banking/backends/aqhbci/data/banks/280/76010085/certs
> ist leer.
>
> Mit welchem Trick kann ich austesten, ob der Port 443 wirklich
> durchlässig ist, da ich auch noch einen Router dazwischen habe?
>
> Braucht man für die SSL-Connection noch irgend etwas?
>
> Wir treffen uns am Baggerweiher.
>
> Günter
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de