1822direkt - Fehler bei Umsatzabfrage

Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints

 
yogi70
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 03 / 2021
Betreff:

1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 09:40 Uhr  ·  #1
Hallo,

seit mehreren Tagen kann ich keine Umsätze mehr von meinem 1822dirket Konto abfragen. Die letzten Umsätze die ich sehe sind vom 02.12.2022.

wenn ich die Synchronisation starte erscheint Im Protokoll diese Ausgabe:

Code
[30.12.2022 09:31:48] Synchronisierung via FinTS/HBCI läuft
[30.12.2022 09:31:48]  
[30.12.2022 09:31:48] Synchronisiere Konto: Giro 1822 - Klassik, IBAN DE4550...3: [Frankfurter...1822direkt]
[30.12.2022 09:31:48] Initialisiere Bank-Zugang
[30.12.2022 09:31:51]     Aktualisiere Bankparameter (BPD)
[30.12.2022 09:31:51]     Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:276)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 23 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 38 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 41 more
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.HBCIDialogEnd.sendData(HBCIDialogEnd.java:95)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 24 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 39 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 42 more
[30.12.2022 09:31:51]     [Hinweis] dialog end failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.ProcessException: Dialog-Ende fehlgeschlagen
  at org.kapott.hbci.dialog.HBCIDialogEnd.checkResult(HBCIDialogEnd.java:124)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:106)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:51]     [Fehler] fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:51]     org.kapott.hbci.exceptions.ProcessException: Abholen der BPD fehlgeschlagen
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:288)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:51]     FAILED! - maybe this institute does not support anonymous logins
[30.12.2022 09:31:51]     we will nevertheless go on
[30.12.2022 09:31:51] Führe Geschäftsvorfall aus: "Giro 1822 - Klassik, IBAN DE4550..117375 [Frankfurter...1822direkt]: Umsätze/Salden abrufen"
[30.12.2022 09:31:51] Führe Aufträge aus...
[30.12.2022 09:31:51]     Führe Dialog-Initialisierung aus
[30.12.2022 09:31:52]     Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 09:31:52]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:116)
  at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:445)
  at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:544)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs(HBCISynchronizeBackend.java:352)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:273)
  at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 12 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 27 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 30 more
[30.12.2022 09:31:52] Aufträge ausgeführt
[30.12.2022 09:31:52] Fehler beim Abrufen das Saldos: Unbekannter Fehler
[30.12.2022 09:31:52] Umsatzabruf fehlgeschlagen: Unbekannter Fehler
[30.12.2022 09:31:52] Es sind Fehler aufgetreten
[30.12.2022 09:31:52] 
[30.12.2022 09:31:52] *****************************************************
[30.12.2022 09:31:52] Zusammengefasste Fehlermeldungen:
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:276)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 23 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 38 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 41 more
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.HBCIDialogEnd.sendData(HBCIDialogEnd.java:95)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 24 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 39 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 42 more
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.ProcessException: Dialog-Ende fehlgeschlagen
  at org.kapott.hbci.dialog.HBCIDialogEnd.checkResult(HBCIDialogEnd.java:124)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:106)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:52]    fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:116)
  at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:445)
  at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:544)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs(HBCISynchronizeBackend.java:352)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:273)
  at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 12 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 27 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 30 more
[30.12.2022 09:31:52] *****************************************************


Auf der seite der Bank habe ich auch schon geschaut ob sich was in der Schnittstelle geändert hat, aber nix dazu gefunden.

Über meine andere Online-Banking Software wurde ich zunächst aufgefordert die Umsatzabfrage via Photo-Tan zu authorisieren, anschließend konnte ich die Umsätze abrufen. Scheint also kein Problem auf der Bankenseite zu sein.

Guten Rutsch und ein gesundes 2023

Yogi aus Köln
Nemo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 447
Dabei seit: 09 / 2004
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 09:46 Uhr  ·  #2
Die Meldung besagt, das das SSL-Zertifikat, welches für die Kommunikation mit dem Banksystem benötigt wird, ungültig ist. Ist das die aktuellste Programmversion?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10816
Dabei seit: 03 / 2005
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 12:19 Uhr  ·  #3
Ich tippe auf eine veraltete Java- oder Betriebssystem-Version.
yogi70
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 03 / 2021
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 14:52 Uhr  ·  #4
Hibiscus Version 2.10.9

yogi70@fazer:~> java --version
openjdk 11.0.17 2022-10-18
OpenJDK Runtime Environment (build 11.0.17+0-suse-150000.3.86.2-x8664)
OpenJDK 64-Bit Server VM (build 11.0.17+0-suse-150000.3.86.2-x8664, mixed mode)

Basissystem ist eine OpenSuSE 15.4 (aktuell)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10816
Dabei seit: 03 / 2005
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 15:01 Uhr  ·  #5
Das ist aktuell. Merkwürdig. Vielleicht stimmt wirklich was mit dem Server-Zertifikat nicht. Über die Feiertage kann sowas ja schonmal passieren.
Nemo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 447
Dabei seit: 09 / 2004
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 15:44 Uhr  ·  #6
Es ist jedenfalls nicht die Laufzeit. Dann wäre die Meldung eine andere. Bringt hibiscus die Zertifikate mit? Wenn ja, ist ggf die Zertifikatsdatei beschädigt.
yogi70
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 03 / 2021
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 16:02 Uhr  ·  #7
beim einrichten des Bankzugangs kommt der gleiche fehler - jedoch ohne den Trace output:

Code
[30.12.2022 15:46:10] Teste Bank-Zugang...
[30.12.2022 15:46:10]   Hibiscus-Version 2.10.9, Build 371, Datum 20221114
[30.12.2022 15:46:10]   HBCI4Java-Version 3.1.64
[30.12.2022 15:46:10]   creating progress monitor for GUI
[30.12.2022 15:46:10]   activating progress monitor
[30.12.2022 15:46:10]   open pin/tan passport
[30.12.2022 15:46:10]   [PIN/TAN] url         : fints.1822direkt.com/fints/hbci
[30.12.2022 15:46:10]   [PIN/TAN] blz         : 50050222
[30.12.2022 15:46:10]   [PIN/TAN] filter      : Base64
[30.12.2022 15:46:10]   [PIN/TAN] HBCI version: 300
[30.12.2022 15:46:10]   [PIN/TAN] using stored tan sec mech: 902:QRTAN
[30.12.2022 15:46:10]   hole kreditinstituts-spezifische Daten
[30.12.2022 15:46:10]   Aktualisiere Bankparameter (BPD)
[30.12.2022 15:46:10]   Erzeuge HBCI-Nachricht DialogInitAnon
[30.12.2022 15:46:10]   Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 15:46:10]   Versende HBCI-Nachricht
[30.12.2022 15:46:10]    Fehler beim Senden der HBCI-Nachricht zum Server
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]   Erzeuge HBCI-Nachricht DialogEndAnon
[30.12.2022 15:46:10]   Versende HBCI-Nachricht
[30.12.2022 15:46:10]    Fehler beim Senden der HBCI-Nachricht zum Server
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]   Dialog beendet
[30.12.2022 15:46:10]   dialog end failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]    Dialog-Ende fehlgeschlagen
[30.12.2022 15:46:10]   fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:287)
[30.12.2022 15:46:10]    Abholen der BPD fehlgeschlagen
[30.12.2022 15:46:10]   FAILED! - maybe this institute does not support anonymous logins
[30.12.2022 15:46:10]   we will nevertheless go on
[30.12.2022 15:46:10]   closing pin/tan passport
[30.12.2022 15:46:10]   pin/tan passport closed
[30.12.2022 15:46:10] Bank-Zugang erfolgreich getestet.


welche java.security Einstellungen werden genutzt - SHA1 sollte ja nicht mehr genutzt werden, aber das Zertifikat der 1822 basiert noch auf einem "Comodo CA Limited" von 2004 (Signature Algorithm: sha1WithRSAEncryption)

in der unter /usr/lib64/jvm/java-11-openjdk-11/conf/security/java.security finde ich:
Code
jdk.disabled.namedCurves = secp112r1, secp112r2, secp128r1, secp128r2, \
    secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, \
    secp224r1, secp256k1, sect113r1, sect113r2, sect131r1, sect131r2, \
    sect163k1, sect163r1, sect163r2, sect193r1, sect193r2, sect233k1, \
    sect233r1, sect239k1, sect283k1, sect283r1, sect409k1, sect409r1, \
    sect571k1, sect571r1, X9.62 c2tnb191v1, X9.62 c2tnb191v2, \
    X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9.62 c2tnb239v2, X9.62 c2tnb239v3, \
    X9.62 c2tnb359v1, X9.62 c2tnb431r1, X9.62 prime192v2, X9.62 prime192v3, \
    X9.62 prime239v1, X9.62 prime239v2, X9.62 prime239v3, brainpoolP256r1, \
    brainpoolP320r1, brainpoolP384r1, brainpoolP512r1

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
    SHA1 usage SignedJAR & denyAfter 2019-01-01, \
    include jdk.disabled.namedCurves

jdk.security.legacyAlgorithms=SHA1, \
    RSA keySize < 2048, DSA keySize < 2048


danach sollte der SHA1 aber erlaubt sein.
yogi70
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 03 / 2021
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:08 Uhr  ·  #8
Jameica scheint einen eigenen java Keystore zu nutzen:

> /data/home/yogi70/.jameica/cfg/jameica.keystore

der Keystore scheint kein PW zu haben - wodurch man mit "keytool -import" keine certifikate hinzufüngen kann ;(
clio
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 367
Dabei seit: 07 / 2005
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:30 Uhr  ·  #9
Ich nutze ein Debian Sid mit openjdk-21-jre und kann bei der 1822direkt meine Umsätze abrufen, da scheint bankseitig also alles ok zu sein.
Java11 ist aber LTS, sollte also kein Problem sein.
Du könntest ja mal den .jameica Ordner umbenennen, nur zum testen wäre es ja erstmal nicht so tragisch.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10816
Dabei seit: 03 / 2005
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:57 Uhr  ·  #10
Je nachdem, was unter Datei->Einstellungen konfiguriert ist, vertraut Jameica per Default den Zertifikaten von Java. Dort kann man auch bequem eigene importieren ohne per Hand den Keystore manipulieren zu müssen.

Das wird aber alles nichts bringen. Wenn das Problem nur wäre, dass Jameica dem Zertifikat nicht vertraut, dann hätte es die Möglichkeit angeboten, das Zertifikat zu importieren.

Das Zertifikat scheint für die Java-Zertifikatsprüfung aber so kaputt zu sein, dass es nicht mal den Import zulässt.

Wird die besagte Java-Version überhaupt tatsächlich von Jameica verwendet? Was wird unter Hilfe->Über angezeigt?
yogi70
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 03 / 2021
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 31.12.2022 - 09:16 Uhr  ·  #11
Moin,

ja die Java Version wird auch verwendet:

Versionsinformationen:
Code
Jameica Application Platform
Lizenz: GPL [www.gnu.org/copyleft/gpl.html]
Copyright by Olaf Willuhn [info@jameica.org]
www.jameica.org
Version: 2.10.0
SWT-Version: 4936 / gtk
Java-Version: 11.0.17 / Linux amd64
Build: 480 [Datum 20201127]
Benutzerverzeichnis: /data/home/joerg/.jameica


Habe nun auch das 1822direkt Zertifikat importiert - aber ohne Erfolg.
Dann hab ich auch noch das Comodo Root Certifikat (SHA1) importiert - und jetzt kann ich wieder die Umsätze abrufen!

Hab das 1822direkt Zertifikat wieder gelöscht - testen vom Bankzugang klappt noch:
Code
[31.12.2022 09:44:15] Teste Bank-Zugang...
[31.12.2022 09:44:15]   Hibiscus-Version 2.10.9, Build 371, Datum 20221114
[31.12.2022 09:44:15]   HBCI4Java-Version 3.1.64
[31.12.2022 09:44:15]   activating progress monitor
[31.12.2022 09:44:15]   open pin/tan passport
[31.12.2022 09:44:15]   [PIN/TAN] url         : fints.1822direkt.com/fints/hbci
[31.12.2022 09:44:15]   [PIN/TAN] blz         : 50050222
[31.12.2022 09:44:15]   [PIN/TAN] filter      : Base64
[31.12.2022 09:44:15]   [PIN/TAN] HBCI version: 300
[31.12.2022 09:44:15]   [PIN/TAN] using stored tan sec mech: 902:QRTAN
[31.12.2022 09:44:15]   closing pin/tan passport
[31.12.2022 09:44:15]   pin/tan passport closed
[31.12.2022 09:44:15] Bank-Zugang erfolgreich getestet.


Aber jetzt wird's kurios: Jetzt hab ich auch das Comodo Zertifikat wieder rausgelöscht - und trotzdem funktioniert es noch, auch nach einem Neustart von Jameica. Da hätte ich nun was anderes erwartet. Auch der Java keystore unter /var/lib/ca-certificates wurde um 09:12 modifiziert - vermutlich ist da nun irgendwas eingetragen was vorher gefehlt hat...
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10816
Dabei seit: 03 / 2005
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 31.12.2022 - 09:47 Uhr  ·  #12
Prima, dass das Problem gelöst ist.

Dann war der Support für SHA1 aber scheinbar doch deaktiviert. Oder das CA-Zertifikat genügte aus einem anderen Grund nicht mehr den Mindestanforderungen von Java. Denn andernfalls hätte Jameica einen Dialog "Möchten Sie dem Zertifikat vertrauen" angezeigt.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7339
Dabei seit: 06 / 2008
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 01.01.2023 - 04:38 Uhr  ·  #13
amnesiemaniac
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 01 / 2020
Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 19.05.2025 - 16:48 Uhr  ·  #14
Leider ist der Fehler noch aktuell.
Auf einem aktuellen Fedora 42 wird SHA1 mit RSA deaktiviert. Erst nach Reaktivierung kann die Verbindung zur Bank wieder hergestellt werden.

Ich habe die 1822direkt gerade auf die TR02102 hingewiesen und hoffe, dass man sich schnell dran macht, die Verschlüsselungseinstellungen mal auf den Stand der Zeit zu bringen.
Gewählte Zitate für Mehrfachzitierung:   0