Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

1822direkt - Fehler bei Umsatzabfrage

Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints

yogi70

Betreff:

1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 09:40 Uhr  ·  #165132
Hallo,

seit mehreren Tagen kann ich keine Umsätze mehr von meinem 1822dirket Konto abfragen. Die letzten Umsätze die ich sehe sind vom 02.12.2022.

wenn ich die Synchronisation starte erscheint Im Protokoll diese Ausgabe:

Code
[30.12.2022 09:31:48] Synchronisierung via FinTS/HBCI läuft
[30.12.2022 09:31:48]  
[30.12.2022 09:31:48] Synchronisiere Konto: Giro 1822 - Klassik, IBAN DE4550...3: [Frankfurter...1822direkt]
[30.12.2022 09:31:48] Initialisiere Bank-Zugang
[30.12.2022 09:31:51]     Aktualisiere Bankparameter (BPD)
[30.12.2022 09:31:51]     Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:276)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 23 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 38 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 41 more
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.HBCIDialogEnd.sendData(HBCIDialogEnd.java:95)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 24 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 39 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 42 more
[30.12.2022 09:31:51]     [Hinweis] dialog end failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:51]     [Fehler] org.kapott.hbci.exceptions.ProcessException: Dialog-Ende fehlgeschlagen
  at org.kapott.hbci.dialog.HBCIDialogEnd.checkResult(HBCIDialogEnd.java:124)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:106)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:51]     [Fehler] fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:51]     org.kapott.hbci.exceptions.ProcessException: Abholen der BPD fehlgeschlagen
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:288)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:51]     FAILED! - maybe this institute does not support anonymous logins
[30.12.2022 09:31:51]     we will nevertheless go on
[30.12.2022 09:31:51] Führe Geschäftsvorfall aus: "Giro 1822 - Klassik, IBAN DE4550..117375 [Frankfurter...1822direkt]: Umsätze/Salden abrufen"
[30.12.2022 09:31:51] Führe Aufträge aus...
[30.12.2022 09:31:51]     Führe Dialog-Initialisierung aus
[30.12.2022 09:31:52]     Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 09:31:52]     [Fehler] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:116)
  at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:445)
  at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:544)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs(HBCISynchronizeBackend.java:352)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:273)
  at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 12 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 27 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 30 more
[30.12.2022 09:31:52] Aufträge ausgeführt
[30.12.2022 09:31:52] Fehler beim Abrufen das Saldos: Unbekannter Fehler
[30.12.2022 09:31:52] Umsatzabruf fehlgeschlagen: Unbekannter Fehler
[30.12.2022 09:31:52] Es sind Fehler aufgetreten
[30.12.2022 09:31:52] 
[30.12.2022 09:31:52] *****************************************************
[30.12.2022 09:31:52] Zusammengefasste Fehlermeldungen:
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:276)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 23 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 38 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 41 more
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.HBCIDialogEnd.sendData(HBCIDialogEnd.java:95)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 24 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 39 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 42 more
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.ProcessException: Dialog-Ende fehlgeschlagen
  at org.kapott.hbci.dialog.HBCIDialogEnd.checkResult(HBCIDialogEnd.java:124)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:106)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:283)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:373)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:281)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:170)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:116)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:182)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:549)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$TaskHandleOpen.internalExecute(HBCISynchronizeBackend.java:524)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup$AbstractTaskWrapper.run(HBCISynchronizeBackend.java:602)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:40)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:185)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:4988)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:4510)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:928)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:331)
  at de.willuhn.jameica.system.Application.init(Application.java:145)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)
[30.12.2022 09:31:52]    fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 09:31:52]    org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:157)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:72)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:348)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:176)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.sendData(AbstractRawHBCIDialog.java:123)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:96)
  at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:116)
  at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:445)
  at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:544)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.executeJobs(HBCISynchronizeBackend.java:352)
  at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:273)
  at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: javax.net.ssl.SSLHandshakeException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:353)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:296)
  at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:291)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1357)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1232)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1175)
  at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
  at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
  at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:183)
  at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
  at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506)
  at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:456)
  at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:427)
  at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
  at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
  at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:168)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:147)
  ... 12 more
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1681)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1606)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1550)
  at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1341)
  ... 27 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
  at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
  at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1677)
  ... 30 more
[30.12.2022 09:31:52] *****************************************************


Auf der seite der Bank habe ich auch schon geschaut ob sich was in der Schnittstelle geändert hat, aber nix dazu gefunden.

Über meine andere Online-Banking Software wurde ich zunächst aufgefordert die Umsatzabfrage via Photo-Tan zu authorisieren, anschließend konnte ich die Umsätze abrufen. Scheint also kein Problem auf der Bankenseite zu sein.

Guten Rutsch und ein gesundes 2023

Yogi aus Köln

Nemo

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 09:46 Uhr  ·  #165133
Die Meldung besagt, das das SSL-Zertifikat, welches für die Kommunikation mit dem Banksystem benötigt wird, ungültig ist. Ist das die aktuellste Programmversion?

hibiscus

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 12:19 Uhr  ·  #165134
Ich tippe auf eine veraltete Java- oder Betriebssystem-Version.

yogi70

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 14:52 Uhr  ·  #165135
Hibiscus Version 2.10.9

yogi70@fazer:~> java --version
openjdk 11.0.17 2022-10-18
OpenJDK Runtime Environment (build 11.0.17+0-suse-150000.3.86.2-x8664)
OpenJDK 64-Bit Server VM (build 11.0.17+0-suse-150000.3.86.2-x8664, mixed mode)

Basissystem ist eine OpenSuSE 15.4 (aktuell)

hibiscus

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 15:01 Uhr  ·  #165136
Das ist aktuell. Merkwürdig. Vielleicht stimmt wirklich was mit dem Server-Zertifikat nicht. Über die Feiertage kann sowas ja schonmal passieren.

Nemo

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 15:44 Uhr  ·  #165137
Es ist jedenfalls nicht die Laufzeit. Dann wäre die Meldung eine andere. Bringt hibiscus die Zertifikate mit? Wenn ja, ist ggf die Zertifikatsdatei beschädigt.

yogi70

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 16:02 Uhr  ·  #165138
beim einrichten des Bankzugangs kommt der gleiche fehler - jedoch ohne den Trace output:

Code
[30.12.2022 15:46:10] Teste Bank-Zugang...
[30.12.2022 15:46:10]   Hibiscus-Version 2.10.9, Build 371, Datum 20221114
[30.12.2022 15:46:10]   HBCI4Java-Version 3.1.64
[30.12.2022 15:46:10]   creating progress monitor for GUI
[30.12.2022 15:46:10]   activating progress monitor
[30.12.2022 15:46:10]   open pin/tan passport
[30.12.2022 15:46:10]   [PIN/TAN] url         : fints.1822direkt.com/fints/hbci
[30.12.2022 15:46:10]   [PIN/TAN] blz         : 50050222
[30.12.2022 15:46:10]   [PIN/TAN] filter      : Base64
[30.12.2022 15:46:10]   [PIN/TAN] HBCI version: 300
[30.12.2022 15:46:10]   [PIN/TAN] using stored tan sec mech: 902:QRTAN
[30.12.2022 15:46:10]   hole kreditinstituts-spezifische Daten
[30.12.2022 15:46:10]   Aktualisiere Bankparameter (BPD)
[30.12.2022 15:46:10]   Erzeuge HBCI-Nachricht DialogInitAnon
[30.12.2022 15:46:10]   Verbinde mit https://fints.1822direkt.com:443/fints/hbci und prüfe Zertifikat
[30.12.2022 15:46:10]   Versende HBCI-Nachricht
[30.12.2022 15:46:10]    Fehler beim Senden der HBCI-Nachricht zum Server
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]   Erzeuge HBCI-Nachricht DialogEndAnon
[30.12.2022 15:46:10]   Versende HBCI-Nachricht
[30.12.2022 15:46:10]    Fehler beim Senden der HBCI-Nachricht zum Server
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Certificates do not conform to algorithm constraints
[30.12.2022 15:46:10]    Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]   Dialog beendet
[30.12.2022 15:46:10]   dialog end failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
[30.12.2022 15:46:10]    Dialog-Ende fehlgeschlagen
[30.12.2022 15:46:10]   fetching BPD failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:287)
[30.12.2022 15:46:10]    Abholen der BPD fehlgeschlagen
[30.12.2022 15:46:10]   FAILED! - maybe this institute does not support anonymous logins
[30.12.2022 15:46:10]   we will nevertheless go on
[30.12.2022 15:46:10]   closing pin/tan passport
[30.12.2022 15:46:10]   pin/tan passport closed
[30.12.2022 15:46:10] Bank-Zugang erfolgreich getestet.


welche java.security Einstellungen werden genutzt - SHA1 sollte ja nicht mehr genutzt werden, aber das Zertifikat der 1822 basiert noch auf einem "Comodo CA Limited" von 2004 (Signature Algorithm: sha1WithRSAEncryption)

in der unter /usr/lib64/jvm/java-11-openjdk-11/conf/security/java.security finde ich:
Code
jdk.disabled.namedCurves = secp112r1, secp112r2, secp128r1, secp128r2, \
    secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, \
    secp224r1, secp256k1, sect113r1, sect113r2, sect131r1, sect131r2, \
    sect163k1, sect163r1, sect163r2, sect193r1, sect193r2, sect233k1, \
    sect233r1, sect239k1, sect283k1, sect283r1, sect409k1, sect409r1, \
    sect571k1, sect571r1, X9.62 c2tnb191v1, X9.62 c2tnb191v2, \
    X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9.62 c2tnb239v2, X9.62 c2tnb239v3, \
    X9.62 c2tnb359v1, X9.62 c2tnb431r1, X9.62 prime192v2, X9.62 prime192v3, \
    X9.62 prime239v1, X9.62 prime239v2, X9.62 prime239v3, brainpoolP256r1, \
    brainpoolP320r1, brainpoolP384r1, brainpoolP512r1

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
    SHA1 usage SignedJAR & denyAfter 2019-01-01, \
    include jdk.disabled.namedCurves

jdk.security.legacyAlgorithms=SHA1, \
    RSA keySize < 2048, DSA keySize < 2048


danach sollte der SHA1 aber erlaubt sein.

yogi70

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:08 Uhr  ·  #165139
Jameica scheint einen eigenen java Keystore zu nutzen:

> /data/home/yogi70/.jameica/cfg/jameica.keystore

der Keystore scheint kein PW zu haben - wodurch man mit "keytool -import" keine certifikate hinzufüngen kann ;(

clio

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:30 Uhr  ·  #165140
Ich nutze ein Debian Sid mit openjdk-21-jre und kann bei der 1822direkt meine Umsätze abrufen, da scheint bankseitig also alles ok zu sein.
Java11 ist aber LTS, sollte also kein Problem sein.
Du könntest ja mal den .jameica Ordner umbenennen, nur zum testen wäre es ja erstmal nicht so tragisch.

hibiscus

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 30.12.2022 - 17:57 Uhr  ·  #165141
Je nachdem, was unter Datei->Einstellungen konfiguriert ist, vertraut Jameica per Default den Zertifikaten von Java. Dort kann man auch bequem eigene importieren ohne per Hand den Keystore manipulieren zu müssen.

Das wird aber alles nichts bringen. Wenn das Problem nur wäre, dass Jameica dem Zertifikat nicht vertraut, dann hätte es die Möglichkeit angeboten, das Zertifikat zu importieren.

Das Zertifikat scheint für die Java-Zertifikatsprüfung aber so kaputt zu sein, dass es nicht mal den Import zulässt.

Wird die besagte Java-Version überhaupt tatsächlich von Jameica verwendet? Was wird unter Hilfe->Über angezeigt?

yogi70

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 31.12.2022 - 09:16 Uhr  ·  #165144
Moin,

ja die Java Version wird auch verwendet:

Versionsinformationen:
Code
Jameica Application Platform
Lizenz: GPL [www.gnu.org/copyleft/gpl.html]
Copyright by Olaf Willuhn [info@jameica.org]
www.jameica.org
Version: 2.10.0
SWT-Version: 4936 / gtk
Java-Version: 11.0.17 / Linux amd64
Build: 480 [Datum 20201127]
Benutzerverzeichnis: /data/home/joerg/.jameica


Habe nun auch das 1822direkt Zertifikat importiert - aber ohne Erfolg.
Dann hab ich auch noch das Comodo Root Certifikat (SHA1) importiert - und jetzt kann ich wieder die Umsätze abrufen!

Hab das 1822direkt Zertifikat wieder gelöscht - testen vom Bankzugang klappt noch:
Code
[31.12.2022 09:44:15] Teste Bank-Zugang...
[31.12.2022 09:44:15]   Hibiscus-Version 2.10.9, Build 371, Datum 20221114
[31.12.2022 09:44:15]   HBCI4Java-Version 3.1.64
[31.12.2022 09:44:15]   activating progress monitor
[31.12.2022 09:44:15]   open pin/tan passport
[31.12.2022 09:44:15]   [PIN/TAN] url         : fints.1822direkt.com/fints/hbci
[31.12.2022 09:44:15]   [PIN/TAN] blz         : 50050222
[31.12.2022 09:44:15]   [PIN/TAN] filter      : Base64
[31.12.2022 09:44:15]   [PIN/TAN] HBCI version: 300
[31.12.2022 09:44:15]   [PIN/TAN] using stored tan sec mech: 902:QRTAN
[31.12.2022 09:44:15]   closing pin/tan passport
[31.12.2022 09:44:15]   pin/tan passport closed
[31.12.2022 09:44:15] Bank-Zugang erfolgreich getestet.


Aber jetzt wird's kurios: Jetzt hab ich auch das Comodo Zertifikat wieder rausgelöscht - und trotzdem funktioniert es noch, auch nach einem Neustart von Jameica. Da hätte ich nun was anderes erwartet. Auch der Java keystore unter /var/lib/ca-certificates wurde um 09:12 modifiziert - vermutlich ist da nun irgendwas eingetragen was vorher gefehlt hat...

hibiscus

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 31.12.2022 - 09:47 Uhr  ·  #165145
Prima, dass das Problem gelöst ist.

Dann war der Support für SHA1 aber scheinbar doch deaktiviert. Oder das CA-Zertifikat genügte aus einem anderen Grund nicht mehr den Mindestanforderungen von Java. Denn andernfalls hätte Jameica einen Dialog "Möchten Sie dem Zertifikat vertrauen" angezeigt.

infoman

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 01.01.2023 - 04:38 Uhr  ·  #165154

amnesiemaniac

Betreff:

Re: 1822direkt - Fehler bei Umsatzabfrage

 ·  Gepostet: 19.05.2025 - 16:48 Uhr  ·  #177036
Leider ist der Fehler noch aktuell.
Auf einem aktuellen Fedora 42 wird SHA1 mit RSA deaktiviert. Erst nach Reaktivierung kann die Verbindung zur Bank wieder hergestellt werden.

Ich habe die 1822direkt gerade auf die TR02102 hingewiesen und hoffe, dass man sich schnell dran macht, die Verschlüsselungseinstellungen mal auf den Stand der Zeit zu bringen.