Hallo,
bei Tests mit meinem eigenen Java-basierten FinTSKernel bin ich auf ein Problem gestossen, welches dann auch mit hbci4java nachvollziehbar war: eine SSL Verbindung zur GAD (hbci-pintan.gad.de) schlägt unter OpenJDK auf Ubuntu mit der flg. Exception fehl:
Code
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
Von einer Zertifikats-Änderung bei der GAD war mir zwar nichts bekannt, ich habe aber trotzdem geprüft ob das mitgeschickte root-zertifikat im Java KeyStore drin war (war es es) und ob die Fingerprints stimmen (verglichen mit dem im Browser/Chrome angezeigten ... waren gleich). Danach habe ich mit SSLPoke den request ein paar mal wiederholt
Code
java -Djavax.net.debug=ssl SSLPoke hbci-pintan.gad.de 443
Dabei fiel mir dann auf, das ca. 8 von 10 request mit dem o.g. Fehlern abbrachen, ein paarmal es jedoch erfolgreich durchlief. Im Fehlerfall habe ich es dann sofort immer auch gleich unter Mac OS X mit dem JDK 1.6 getestet, dort lief ausnahmslos jeder request erfolgreich durch.
Hatte hier jemand bereits ähnliche Erfahrungen oder kennt mögliche Gründe für ein solches Verhalten ?
Danke & Gruß
Dominik