Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Zertifikat der Deutschen Bank abgelaufen

Cactus Jack

Betreff:

Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 28.12.2013 - 16:07 Uhr  ·  #98882
Hallo,
bei mir ist das Zertifikat der Deutschen Bank abgelaufen (sogar schon länger) und wird auch nicht erneuert. Komischerweise kann ich aber trotzdem mit Jameica/Hibiscus ganz normal arbeiten.

Wozu dient also dieses Zertifikat und, muss ich es erneuern?

onlbanker

Betreff:

Re: Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 28.12.2013 - 18:38 Uhr  ·  #98890
Woran erkennst du, dass es abgelaufen ist?

Cactus Jack

Betreff:

Re: Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 29.12.2013 - 01:14 Uhr  ·  #98898
Hallo,
wenn ich bei Jameica Datei--> Einstellungen bin und dann den Karteikartenreiter System anschaue, dann sehe ich dort die Zertifikate und wenn ich dort auf ein Zertifikat doppelklicke, sehe ich dann halt die Details. Naja, dort habe ich dann halt gesehen das daß Zertifikat seit 2011 abgelaufen ist/war. Im moment habe ich es nach dem sichern dort rausgelöscht aber es hat sich nix aktualisiert funktionieren tut es aber dennoch.

Ich nutze Jameica 2.6.0. Funktionierte aber auch mit den vorhergehenden Versionen da ich es bisher nicht gemerkt hatte.

onlbanker

Betreff:

Re: Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 29.12.2013 - 09:22 Uhr  ·  #98900
Mit dem jameica.ca kann man die Zertifikate verwalten. Aber so ganz verstehe ich nicht, wieso das Programm überhaupt noch mit der Bank arbeitet, wenn ein Zertifikat abgelaufen ist. Das macht das selbe ja völlig überflüssig.

Olaf, ist das alles richtig so?

hibiscus

Betreff:

Re: Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 29.12.2013 - 09:59 Uhr  ·  #98902
Mit dem Plugin "jameica.ca" hat das eigentlich nichts zu tun. Das ist ein separates Plugin, mit dem man seine Zertifikate verwalten oder auch selbst welche erstellen kann.

@Cactus Jack: Bei dir ist lediglich noch ein altes SSL-Zertifikat im Stammspeicher gewesen, welches du wahrscheinlich in einer aelteren Jameica-Version mal installiert hattest. Das lag da halt noch so rum, wurde aber nicht mehr benutzt. Daher konntest du es auch problemlos rausloeschen, ohne dass es Konsequenzen hatte. Weil es vom Server halt nicht mehr benutzt wurde. Das ist genau wie im Browser. Statt es zu loeschen, hattest du es auch exportieren und z.Bsp. in Firefox importieren koennen. Der haette auch angezeigt, dass es abgelaufen ist, die URL des Bankservers haettest du trotzdem oeffnen koennen. Weil die Bank halt inzwischen ein anderes Zertifikat verwendet.

Und jetzt zur Frage, warum es dennoch funktioniert: Weil Jameica in frueheren Versionen ueberhaupt keinen Zertifikaten vertraut hat ausser denen, die der User selbst importiert hat und die unter Datei->Einstellungen angezeigt werden. Inzwischen ist Jameica so konfiguriert, dass es wenigstens auch den CA-Zertifikaten vertraut, die bei Java mitgeliefert werden (die man sich uebrigens mit dem entsprechenden Button unter Datei->Einstellungen auch anzeigen lassen kann). Da die Bank ein korrekt ausgestelltes Zertifikat verwendet, welches von einer CA signiert ist, die sich in den Stammzertifikaten von Java befindet, kann Jameica die Vertrauenswuerdigkeit des Bankzertifikates pruefen, ohne dass das konkrete Server-Zertifikat importiert werden muss. Das ist das uebliche Prozedere, welches jeder Webbbrowser genauso macht. Du kannst das einfach verifizieren, indem du unter Datei->Einstellungen die Option "Den System-Zertifikaten von Java vertrauen" deaktivierst. Wenn du jetzt z.Bsp. die Umsaetze abrufst, wird ein Warnhinweis mit dem Zertifikat der Bank erscheinen. Wenn du das bestaetigst, wird es in Jameica importiert und dann unter Datei->Einstellungen angezeigt. Das waere dann das Verhalten, wie es frueher mal in Jameica war.

Also nochmal: Die blosse Tatsache, dass in einem Speicher fuer Stammzertifikate noch irgend ein altes unbenutztes Zertifikat rumliegt, heisst nicht, dass deshal irgendwelche Zertifikatspruefungen nicht stattfinden.

Cactus Jack

Betreff:

Re: Zertifikat der Deutschen Bank abgelaufen

 ·  Gepostet: 29.12.2013 - 12:07 Uhr  ·  #98915
Hallo @all,

alles klar, jetzt habe auch ich es verstanden. :happy: Eben mal getestet (Haken bei -> Den Aussteller-Zertifikaten von Java vertrauen entfernt) und alles ist so wie es soll.

Nu bin ich wieder ein wenig beruhigter.

MfG
Cactus Jack