AqBanking HBCI: "Unterzeichner des Zertifikats wurde nicht gefunden"

 
thb
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 10 / 2017
Betreff:

AqBanking HBCI: "Unterzeichner des Zertifikats wurde nicht gefunden"

 · 
Gepostet: 23.10.2017 - 16:21 Uhr  ·  #1
Hallo,
Seit einiger Zeit sehe ich beim HBCI-Verbindungsaufbau über AqBanking die Warnung "Unterzeichner des Zertifikats wurde nicht gefunden - Dem Zertifikat wird nicht vertraut". Die Verbindung wird trotzdem aufgebaut, so dass ich normal damit arbeiten kann.
Trotzdem möchte ich gerne eine sichere Verbindung.
Ich bin mir ziemlich sicher, dass die Banken (Postbank und die örtliche Sparkasse) gültige Zertifikate besitzen. Die Postbank verwendet Verisign, das Wurzelzertifikat ist in GnuTLS auch zu sehen. Also vermute ich einen Fehler in meiner AqBanking-Installation bzw. der GnuTLS-Einrichtung.
Mich macht vor allem stutzig, dass, wenn ich bei der AqBanking-Benutzereinrichtung den Button "Abruf des Zertifikats" klicke, zwar bestätigt wird, dass das Zertifikat erhalten wurde (wieder mit der o.a. Einschränkung), aber anders als im Handbuch beschrieben, bekomme ich das Zertifikat nicht zu sehen. Also kann ich auch den Fingerprint nicht abgleichen. Testhalber habe ich mal einen neuen Benutzer angelegt, aber auch da sehe ich das Zertifikat nicht.
Mit "aqhbci-tool4 getcert -b <BLZ>" sehe ich immerhin so etwas wie einen 16-Byte-Fingerprint(??), die Bank veröffentlicht aber nur nur ihren SHA256 (32 Byte) und SHA1 (20 Byte) FP.
Mit GWEN_LOGLEVEL=info kommt noch zusätzlich:

Using GnuTLS default ciphers.
5:2017/10/23 16-10-34:gwen(685):syncio_tls.c: 1080: Protocol: TLS1.2 Key exchange algorithm: RSA cipher algorithm: AES-256-CBC MAC algorithm: SHA256
TLS: SSL-Ciphers negotiated: TLS1.2:RSA-AES-256-CBC:SHA256
6:2017/10/23 16-10-34:gwen(685):syncio_tls.c: 655: Signer not found
Unterzeichner des Zertifikats wurde nicht gefunden
6:2017/10/23 16-15-55:gwen(756):syncio_tls.c: 662: Certificate is not trusted
Dem Zertifikat wird nicht vertraut
6:2017/10/23 16-15-55:gwen(756):syncio_tls.c: 711: Key stored within certificate, extracting (modlen=257, explen=3)
6:2017/10/23 16-15-55:gwen(756):syncio_tls.c: 761: Checking hostname [hbci.postbank.de]
6:2017/10/23 16-15-55:gwen(756):syncio_tls.c: 770: Cert is for this server
5:2017/10/23 16-15-55:aqbanking(756):abgui.c: 165: Automatically accepting certificate [AD:D9:18:EF:56:DB:F4:8E:88:41:C9:86:E7:ED:86:FE]
6:2017/10/23 16-15-55:gwen(756):syncio_tls.c: 1204: SSL connected (secure)
Verbunden.

Hat jemand ähnliche Erfahrungen und kann weiterhelfen? Oder mache ich mir unnötig Sorgen?

AqBanking 5.7.6beta-2.1
which aqbankGnucash 2.6.17
openSUSE 42.3

Danke und Grüße
Thomas
Gewählte Zitate für Mehrfachzitierung:   0