[gnucash-de] certificate not trusted

Micha Lenk micha at lenk.info
Di Aug 25 10:37:37 EDT 2009


Hallo Günter,

Günter Ohmer schrieb:
>> So, ich hab mal im Code recherchiert: Diese Meldung kommt mehr oder
>> weniger direkt von GnuTLS. Eventuell könnte es der kürzlich über GnuTLS
>> bekannt gewordene Bug sein, dass SSL-Zertifikate von veralteten CAs
>> (trotz gesetztem Flag GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT) nicht
>> akzeptiert werden (vgl. http://bugs.debian.org/509593). Daher: Welche
>> Version von GnuTLS (möglichst genau) ist auf deinem System installiert?
> guenter at guenter:~> rpm -qa | grep -i gnutls
> libgnutls-devel-2.4.1-24.2.1
> libgnutls26-2.4.1-24.2.1
> gnutls-2.4.1-24.2.1

Diese Version könnte tatsächlich betroffen sein (der Bug ist offenbar
aber http://bugs.debian.org/507633, da wird dein HBCI-Server sogar
genannt). Die GnuTLS-Entwickler haben das Problem hier abgehandelt:
http://lists.gnu.org/archive/html/gnutls-devel/2008-12/msg00006.html

Kannst Du mal die folgenden Befehle (jeweils auf einer Zeile) auf deinem
System ausführen:

gnutls-cli -V --x509cafile /etc/ssl/certs/ca-certificates.crt
staging.landscape.canonical.com

gnutls-cli -V --x509cafile /etc/ssl/certs/ca-certificates.crt
hbci-pintan-rp.s-hbci.de

Die Ausgabe dieser Befehle helfen, eine definitive Aussage darüber zu
treffen, ob wirklich das bei Dir installierte GnuTLS kaputt ist.

Schöne Grüße
  Micha


Mehr Informationen über die Mailingliste gnucash-de