Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

HBCI PIN/TAN über Proxy funktioniert nicht

HBCI PIN/TAN über Proxy funktioniert nicht hibiscus 1.9

teesee

Betreff:

HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 19.01.2009 - 16:43 Uhr  ·  #54709
Über Proxy (squid) funktioniert die HBCI PIN/TAN Verbindung nicht. Kann keine Kontendaten abrufen. Problem besteht mit WinXP und Linux 32bit. Aktuelle Software wird verwendet (Hibiscus 1.9 und Jamaica 1.7) allerdings kein nightly build.
Log:
Code
[Mon Jan 19 12:07:09 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht DialogInitAnon
[Mon Jan 19 12:07:11 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] creating a connection to https://hbci.comdirect.de:443/pintan/HbciPinTanHttpGate and checking the certificate
[Mon Jan 19 12:07:11 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:124)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:66)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:358)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:184)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:227)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:371)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:196)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:146)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:73)
  at de.willuhn.jameica.gui.GUI$4.run(GUI.java:796)
Caused by: java.net.NoRouteToHostException: No route to host
  at java.net.PlainSocketImpl.socketConnect(Native Method)
  at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:333)
  at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:195)
  at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:182)
  at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
  at java.net.Socket.connect(Socket.java:519)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:550)
  at com.sun.net.ssl.internal.ssl.BaseSSLSocketImpl.connect(BaseSSLSocketImpl.java:141)
  at sun.net.NetworkClient.doConnect(NetworkClient.java:163)
  at sun.net.www.http.HttpClient.openServer(HttpClient.java:394)
  at sun.net.www.http.HttpClient.openServer(HttpClient.java:529)
  at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:271)
  at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:328)
  at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:172)
  at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:778)
  at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:158)
  at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:121)
  ... 10 more org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1026)
[Mon Jan 19 12:07:12 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] beende Dialog
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.HBCI_Exception: kann HBCI-Wert für MsgHead.dialogid nicht auf null setzen
  at org.kapott.hbci.manager.HBCIKernelImpl.rawSet(HBCIKernelImpl.java:172)
  at org.kapott.hbci.manager.HBCIInstitute.doDialogEnd(HBCIInstitute.java:183)
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:248)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:371)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:196)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:146)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:73)
  at de.willuhn.jameica.gui.GUI$4.run(GUI.java:796) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1026)
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] fetching BPD failed: java.net.NoRouteToHostException: No route to host org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:254)
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.ProcessException: Abholen der BPD fehlgeschlagen
  at org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:255)
  at org.kapott.hbci.manager.HBCIInstitute.register(HBCIInstitute.java:371)
  at org.kapott.hbci.manager.HBCIHandler.registerInstitute(HBCIHandler.java:196)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:146)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:73)
  at de.willuhn.jameica.gui.GUI$4.run(GUI.java:796) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1026)
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] FAILED! - maybe this institute does not support anonymous logins org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:259)
[Mon Jan 19 12:07:12 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] we will nevertheless go on org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:260)
[Mon Jan 19 12:07:15 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] can not check if requested parameters are supported
[Mon Jan 19 12:07:15 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] hole neue System-ID
[Mon Jan 19 12:07:15 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] fetching new sys-id from institute
[Mon Jan 19 12:07:15 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht Synch
[Mon Jan 19 12:07:15 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] the job with the code HNSHK seems not to be allowed with PIN/TAN
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] the job with the code HKIDN seems not to be allowed with PIN/TAN
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] the job with the code HKVVB seems not to be allowed with PIN/TAN
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] the job with the code HKSYN seems not to be allowed with PIN/TAN
[Mon Jan 19 12:07:22 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] verschlüssele HBCI-Nachricht
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] could not insert the following user-defined data into message: Crypted.CryptHead.SecProfile.method=PIN
[Mon Jan 19 12:07:22 GMT 2009][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] could not insert the following user-defined data into message: Crypted.CryptHead.SecProfile.version=1
[Mon Jan 19 12:07:24 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] creating a connection to https://hbci.comdirect.de:443/pintan/HbciPinTanHttpGate and checking the certificate
[Mon Jan 19 12:07:24 GMT 2009][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Mon Jan 19 12:07:24 GMT 2009][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Senden der HBCI-Nachricht zum Server
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:124)
  at org.kapott.hbci.comm.Comm.pingpong(Comm.java:66)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:358)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:184)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:441)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:646)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:667)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:207)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:132)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:146)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:73)
  at de.willuhn.jameica.gui.GUI$4.run(GUI.java:796)
Caused by: java.net.NoRouteToHostException: No route to host
  at java.net.PlainSocketImpl.socketConnect(Native Method)
  at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:333)
  at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:195)
  at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:182)
  at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
  at java.net.Socket.connect(Socket.java:519)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:550)
  at com.sun.net.ssl.internal.ssl.BaseSSLSocketImpl.connect(BaseSSLSocketImpl.java:141)
  at sun.net.NetworkClient.doConnect(NetworkClient.java:163)
  at sun.net.www.http.HttpClient.openServer(HttpClient.java:394)
  at sun.net.www.http.HttpClient.openServer(HttpClient.java:529)
  at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:271)
  at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:328)
  at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:172)
  at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:778)
  at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:158)
  at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
  at org.kapott.hbci.comm.CommPinTan.ping(CommPinTan.java:121)
  ... 11 more org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1026)
[Mon Jan 19 12:07:26 GMT 2009][INFO][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.close] closing pin/tan passport
[Mon Jan 19 12:07:26 GMT 2009][INFO][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.close] pin/tan passport closed
[Mon Jan 19 12:07:26 GMT 2009][ERROR][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] error while opening pin/tan passport

hibiscus

Betreff:

Re: HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 19.01.2009 - 17:21 Uhr  ·  #54711
Der in Jameica einstellbare Proxy unter Datei->Einstellungen gilt nur fuer HTTP, nicht fuer HTTPS.

Ich bin mir noch nicht sicher, ob ich Proxy-Support fuer HTTPS ueberhaupt in Jameica einbauen will, weil ich es unter dem Aspekt der Sicherheit fuer bedenklich halte.

Derweil kannst du dir mit einem Workaround behelfen, naemlich den Proxy via JVM-Parameter beim Start uebergeben. Oeffne hierzu jameica.bat/jameica.sh und fuege folgende Parameter direkt vor oder hinter dem Parameter "-Xmx..." ein:

Code

-Dhttps.proxyHost=$IP -Dhttps.proxyPort=$8080


Siehe auch https://www.willuhn.de/bugzilla/show_bug.cgi?id=44
https://www.willuhn.de/bugzilla/show_bug.cgi?id=44

teesee

Betreff:

Re: HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 19.01.2009 - 18:53 Uhr  ·  #54713
Danke funktioniert bestens. Hatte die Parameter -DproxyHost=$IP -DproxyPort=$Port schon erfolglos probiert.
Proxy Support für https halte ich für unbedenklich. Der https-Proxy bricht die Verschlüsselung ja nicht auf, sondern leitet die https Pakete nur weiter.
Zugegeben, es gibt kommerzielle https-Proxies auf dem Markt, die brechen die https Verschlüsselung auf. In der Regel für Contentscanning (Viren, Malware etc.).

kleiner77

Betreff:

Re: HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 21.01.2009 - 19:38 Uhr  ·  #54792
@willow: Man muss den Proxy nicht von extern via "-D..." konfigurieren. Es gibt Kernel-Parameter, mit denen man den zu verwendenden Proxy-Server (und sogar Username/Passwort) konfigurieren kann ("client.passport.PinTan.proxy*" - siehe Doku zu o.k.h.m.HBCIUtils)...

Grüße
-stefan-

hibiscus

Betreff:

Re: HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 22.01.2009 - 11:57 Uhr  ·  #54831
Zitat
@willow: Man muss den Proxy nicht von extern via "-D..." konfigurieren. Es gibt Kernel-Parameter, mit denen man den zu verwendenden Proxy-Server (und sogar Username/Passwort) konfigurieren kann ("client.passport.PinTan.proxy*" - siehe Doku zu o.k.h.m.HBCIUtils)...


Ich weiss. ;) ich hab nur keine zugehoerigen Eingabe-Felder in Hibiscus implementiert. Daher muessten die JVM-Parameter derzeit die einzige Moeglichkeit sein, diese Parameter in Hibiscus zu setzen.

hylli08

Betreff:

Re: HBCI PIN/TAN über Proxy funktioniert nicht

 ·  Gepostet: 22.01.2009 - 13:21 Uhr  ·  #54841
Wäre natürlich ein netter Feature Request.

Hylli