Zertifikat der Deutschen Bank abgelaufen

Hallo,
bei mir ist das Zertifikat der Deutschen Bank abgelaufen (sogar schon länger) und wird auch nicht erneuert. Komischerweise kann ich aber trotzdem mit Jameica/Hibiscus ganz normal arbeiten.

Wozu dient also dieses Zertifikat und, muss ich es erneuern?

Hallo,
wenn ich bei Jameica Datei--> Einstellungen bin und dann den Karteikartenreiter System anschaue, dann sehe ich dort die Zertifikate und wenn ich dort auf ein Zertifikat doppelklicke, sehe ich dann halt die Details. Naja, dort habe ich dann halt gesehen das daß Zertifikat seit 2011 abgelaufen ist/war. Im moment habe ich es nach dem sichern dort rausgelöscht aber es hat sich nix aktualisiert funktionieren tut es aber dennoch.

Ich nutze Jameica 2.6.0. Funktionierte aber auch mit den vorhergehenden Versionen da ich es bisher nicht gemerkt hatte.

Mit dem Plugin "jameica.ca" hat das eigentlich nichts zu tun. Das ist ein separates Plugin, mit dem man seine Zertifikate verwalten oder auch selbst welche erstellen kann.

@Cactus Jack: Bei dir ist lediglich noch ein altes SSL-Zertifikat im Stammspeicher gewesen, welches du wahrscheinlich in einer aelteren Jameica-Version mal installiert hattest. Das lag da halt noch so rum, wurde aber nicht mehr benutzt. Daher konntest du es auch problemlos rausloeschen, ohne dass es Konsequenzen hatte. Weil es vom Server halt nicht mehr benutzt wurde. Das ist genau wie im Browser. Statt es zu loeschen, hattest du es auch exportieren und z.Bsp. in Firefox importieren koennen. Der haette auch angezeigt, dass es abgelaufen ist, die URL des Bankservers haettest du trotzdem oeffnen koennen. Weil die Bank halt inzwischen ein anderes Zertifikat verwendet.

Und jetzt zur Frage, warum es dennoch funktioniert: Weil Jameica in frueheren Versionen ueberhaupt keinen Zertifikaten vertraut hat ausser denen, die der User selbst importiert hat und die unter Datei->Einstellungen angezeigt werden. Inzwischen ist Jameica so konfiguriert, dass es wenigstens auch den CA-Zertifikaten vertraut, die bei Java mitgeliefert werden (die man sich uebrigens mit dem entsprechenden Button unter Datei->Einstellungen auch anzeigen lassen kann). Da die Bank ein korrekt ausgestelltes Zertifikat verwendet, welches von einer CA signiert ist, die sich in den Stammzertifikaten von Java befindet, kann Jameica die Vertrauenswuerdigkeit des Bankzertifikates pruefen, ohne dass das konkrete Server-Zertifikat importiert werden muss. Das ist das uebliche Prozedere, welches jeder Webbbrowser genauso macht. Du kannst das einfach verifizieren, indem du unter Datei->Einstellungen die Option "Den System-Zertifikaten von Java vertrauen" deaktivierst. Wenn du jetzt z.Bsp. die Umsaetze abrufst, wird ein Warnhinweis mit dem Zertifikat der Bank erscheinen. Wenn du das bestaetigst, wird es in Jameica importiert und dann unter Datei->Einstellungen angezeigt. Das waere dann das Verhalten, wie es frueher mal in Jameica war.

Also nochmal: Die blosse Tatsache, dass in einem Speicher fuer Stammzertifikate noch irgend ein altes unbenutztes Zertifikat rumliegt, heisst nicht, dass deshal irgendwelche Zertifikatspruefungen nicht stattfinden.