SSLHandshakeException im JameicaLoggerAdapter

 
andreash
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 40
Dabei seit: 04 / 2009
Betreff:

SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 19:25 Uhr  ·  #1
Hallo,

ich bekomme derzeit in Hibiscus Server 2.4 (mit gepatchtem Hibiscus 2.5.0-nightly von heute morgen) SSLHandshakeExceptions aus dem JameicaLoggerAdapter:

Code
[Mon Feb 25 19:02:29 CET 2013][WARN][org.slf4j.impl.JameicaLoggerAdapter.warn] EXCEPTION 
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:817)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
        at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:630)
        at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:522)
Caused by: java.io.EOFException: SSL peer shut down incorrectly
        at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:798)
        ... 5 more


Was hat das zu bedeuten, und was kann ich dagegen tun?

Besten Dank und herzliche Grüße,
Andreas.
andreash
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 40
Dabei seit: 04 / 2009
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 20:02 Uhr  ·  #2
Mir fällt gerade auf, dass ich noch mehr, wohl schwerwiegendere Fehler bekomme. Ob das zusammenhängt, kann ich jetzt leider nicht beurteilen, und bin auf eure Mithilfe angewiesen.

Code

[Mon Feb 25 19:32:17 CET 2013][WARN][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] message has no signature
[Mon Feb 25 19:32:17 CET 2013][ERROR][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht v
erschl?sselt
        at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
        at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
        at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:149)
        at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:402)
        at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:456)
        at org.kapott.hbci.manager.HBCIHandler.updateSEPAInfo(HBCIHandler.java:174)
        at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:149)
        at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:142)
        at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run(HBCIFactory.java:490)
        at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run(HBCIFactory.java:513)
        at de.willuhn.jameica.system.Server$1.run(Server.java:108) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1056)
[Mon Feb 25 19:32:17 CET 2013][INFO][de.willuhn.jameica.hbci.payment.HBCICallbackServer.status] Dialog initialisiert - Dialog-ID ist null
[Mon Feb 25 19:32:17 CET 2013][ERROR][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] error while fetching information about SEPA accounts from instit
ute: org.kapott.hbci.manager.HBCIHandler.updateSEPAInfo(HBCIHandler.java:181)
[Mon Feb 25 19:32:17 CET 2013][ERROR][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] Dialog for 'XXXXXXXXXXXXXXXXXXX':
DIALOG-INITIALISIERUNG:
org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschl?sselt
9050:Die Nachricht enth?lt Fehler. (TRE)
9800:Dialog abgebrochen (TRE)
9210:Signature Id 7209 was already used
9390:Signatur-ID ist ung?ltig. (TRE) (2: DialogInit.SigHead)
DIALOG-ENDE:
(not status information available) org.kapott.hbci.manager.HBCIHandler.updateSEPAInfo(HBCIHandler.java:182)

[...]

[Mon Feb 25 19:32:18 CET 2013][WARN][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] message has no signature
[Mon Feb 25 19:32:18 CET 2013][ERROR][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht v
erschl?sselt
        at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
        at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
        at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:149)
        at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:402)
        at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:456)
        at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run(HBCIFactory.java:565)
        at de.willuhn.jameica.system.Server$1.run(Server.java:108) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1056)


Jegliche Hilfe wird sehr dankbar angenommen :-)
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 21:45 Uhr  ·  #3
naja, schwerwiegender als eine nicht funktionierende SSL-Verbindung kann´s ja nicht sein ;)
Synchronisiere mal deine Schlüsseldatei mit dem Bankserver, ggf. an einem Client:
9210:Signature Id 7209 was already used

Hast du evtl. eine Schlüsseldatei-Kopie im Einsatz?
Da zählt nämlich das RZ über eine Art Counter mit...

Gruß
Raimund
andreash
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 40
Dabei seit: 04 / 2009
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 22:02 Uhr  ·  #4
Zitat geschrieben von Raimund Sichmann
naja, schwerwiegender als eine nicht funktionierende SSL-Verbindung kann´s ja nicht sein ;)
Synchronisiere mal deine Schlüsseldatei mit dem Bankserver, ggf. an einem Client:
9210:Signature Id 7209 was already used


Mhh. Da wüsste ich jetzt nicht so genau, wie ...

Zitat geschrieben von Raimund Sichmann
Hast du evtl. eine Schlüsseldatei-Kopie im Einsatz?
Da zählt nämlich das RZ über eine Art Counter mit...


Richtig, ich habe den gleichen Schlüssel auf zwei Rechnern im Einsatz. Das geht also nicht?

Also, die Frage bleibt: Wie synchronisiere ich die Datei mit der Bank?

Danke für deine Hilfe!
Andreas.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 22:19 Uhr  ·  #5
Hallo Andreas,

früher war das kein Problem, inzwischen hat sich da was durch den neuen Server geändert (verbessert die Sicherheit) auf dem du mit RDH-10 jetzt arbeitest. Der neuere Schlüssel zählt halt. Am besten holst du dir einfach noch eine Kennung, dann hast du das Problem nicht mehr.
Zwischenzeitlich kannst du natürlich die Datei kopieren.

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 22:49 Uhr  ·  #6
Die SSLException kommt, wenn man versucht, sich mit Firefox auf das Webfrontend des Servers zu verbinden. Aus irgend einem Grund versucht dieser Browser immer erst eine unverschluesselte Verbindung - auch wenn man explizit HTTPS verwendet. Eventuell um zu testen, ob es SSL oder STARTTLS ist.

Kannste einfach reproduzieren, indem du mit einer neuen Firefox-Instanz auf die Seite gehst. Dann wird im Log wieder so eine Meldung erscheinen.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10839
Dabei seit: 03 / 2005
Betreff:

Re: SSLHandshakeException im JameicaLoggerAdapter

 ·  Gepostet: 25.02.2013 - 22:51 Uhr  ·  #7
Zitat
Richtig, ich habe den gleichen Schlüssel auf zwei Rechnern im Einsatz. Das geht also nicht?


Kopieren geht schon. Anschliessend darf man aber nur noch eine der beiden Dateien verwenden. Nicht beide parallel.

Zitat
Also, die Frage bleibt: Wie synchronisiere ich die Datei mit der Bank?


Das geht nicht im Server sondern nur im Hibiscus-Client. Oeffne dort die Detail-Ansicht des Schluessels in den Bankzugaengen und klicke auf den Button "Signatur-ID synchronisieren".
Gewählte Zitate für Mehrfachzitierung:   0