[Zertifikat-Update] Smartbroker: javax.net.ssl.SSLHandshakeException: PKIX path building failed

[hbci]

Code: Alles auswählen

[09.05.2022 16:17:41] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[09.05.2022 16:17:41]  
[09.05.2022 16:17:41] System-Info: OS[Windows 10 (ver. 10.0) amd64]  Platform[Jameica 2.10.1 | Build: 482 vom 20211119]  Plugin[hibiscus 2.10.4 | Build: 366 vom 20211119]
[09.05.2022 16:17:41] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.34-nightly | Build: 803 vom 20220428] [Hibiscus Mashup ver. 0.9.20-nightly | Build: 478 vom 20211121]
[09.05.2022 16:17:41] Überprüfe Jameica-Version ...
[09.05.2022 16:17:41] OK: Jameica-Version 2.10.1 installiert und aktiv
[09.05.2022 16:17:41] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[09.05.2022 16:17:41] OK: Java-Version 11.0.13 von 'Eclipse Adoptium' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\PortableApps\jameica 2.10.1\jre-win64)
[09.05.2022 16:17:41] Überprüfe HTMLUnit-Version ...
[09.05.2022 16:17:41] OK: HTMLUnit-Version 2.56.0 installiert und aktiv
[09.05.2022 16:17:41]  
[09.05.2022 16:17:41] Synchronisiere Konto 'Smartbroker, IBAN DE5870..* [BNP Paribas...eutschland]' ...
[09.05.2022 16:17:41] Web-Login mit HTMLUnit-Engine mit Anmeldekennung ******* auf https://b2b.dab-bank.de/Tradingcenter/Konto/Kontouebersicht/index.xhtml ...
[09.05.2022 16:18:09] Fehler: Web-Login mit HTMLUnit fehlgeschlagen! WebDriver-Fehler: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.ssl.Alert.createSSLException(Unknown Source)
	at java.base/sun.security.ssl.TransportContext.fatal(Unknown Source)
	at java.base/sun.security.ssl.TransportContext.fatal(Unknown Source)
	at java.base/sun.security.ssl.TransportContext.fatal(Unknown Source)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(Unknown Source)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.onCertificate(Unknown Source)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.consume(Unknown Source)
	at java.base/sun.security.ssl.SSLHandshake.consume(Unknown Source)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(Unknown Source)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(Unknown Source)
	at java.base/sun.security.ssl.TransportContext.dispatch(Unknown Source)
	at java.base/sun.security.ssl.SSLTransport.decode(Unknown Source)
	at java.base/sun.security.ssl.SSLSocketImpl.decode(Unknown Source)
	at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(Unknown Source)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
	at com.gargoylesoftware.htmlunit.httpclient.HtmlUnitSSLConnectionSocketFactory.connectSocket(HtmlUnitSSLConnectionSocketFactory.java:184)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:72)
	at com.gargoylesoftware.htmlunit.HttpWebConnection.getResponse(HttpWebConnection.java:193)
	at com.gargoylesoftware.htmlunit.WebClient.loadWebResponseFromWebConnection(WebClient.java:1592)
	at com.gargoylesoftware.htmlunit.WebClient.loadWebResponse(WebClient.java:1514)
	at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:493)
	at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:413)
	at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:546)
	at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:528)
	at de.derrichter.finance.websync.institute.dabbnpparibas.WebAuth.loginWithHTMLUnit(WebAuth.java:52)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.base/java.lang.reflect.Method.invoke(Unknown Source)
	at de.derrichter.hibiscus.mashup.crossover.interact.Auth.htmlunitLogin(Auth.java:264)
	at de.derrichter.hibiscus.mashup.crossover.websync.institute.dabbnpparibas.Collector.run(Collector.java:143)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeJobKontoauszug.execute(WebSynchronizeJobKontoauszug.java:77)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeBackend$WebSyncJobGroup.sync(WebSynchronizeBackend.java:850)
	at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:407)
	at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.validator.PKIXValidator.doBuild(Unknown Source)
	at java.base/sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
	at java.base/sun.security.validator.Validator.validate(Unknown Source)
	at java.base/sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)
	... 42 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(Unknown Source)
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source)
	at java.base/java.security.cert.CertPathBuilder.build(Unknown Source)
	... 48 more

[Nico]

Kann ich bestätigen.

Abruf funktioniert bei mir auch nicht mehr mit der oben angegebenen SSLHandshake Exception.

Ich könnte mir vorstellen, dass die CA "Entrust" nicht im Truststore der von jameica verwendeten java version vorhanden ist.(Ist aber nur ein guess)
Das ausgestellte Zertifikat von "https://b2b.dab-bank.de/Tradingcenter/" ist vom 14.03.2022 also recht neu.

[Nico]

Das ausgestellte Intermediate Zertifikat ist von "Entrust Certification Authority - L1M"
Das gibt es aber nicht im cacerts.
Es gibt zwar das Root CA Cert aber ich glaube damit kann die Kette nich abgebildet und es kann daher nicht validiert werden.

Code: Alles auswählen

[~:/opt/ … ca/javaruntime/lib/security] 2s $ pwd
/opt/jameica/javaruntime/lib/security

[~:/opt/ … ca/javaruntime/lib/security] 2s $ keytool -v -list -keystore cacerts |grep "CN=Entrust"|awk -F"," '{print $1}'
Enter keystore password:
Owner: CN=Entrust Root Certification Authority - G2
Issuer: CN=Entrust Root Certification Authority - G2
Owner: CN=Entrust Root Certification Authority - EC1
Issuer: CN=Entrust Root Certification Authority - EC1
Owner: CN=Entrust Root Certification Authority - G4
Issuer: CN=Entrust Root Certification Authority - G4
Owner: CN=Entrust Root Certification Authority
Issuer: CN=Entrust Root Certification Authority
Owner: CN=Entrust.net Certification Authority (2048)
Issuer: CN=Entrust.net Certification Authority (2048)

[~:/opt/jameica] 44s $ head plugin.xml 
<?xml version="1.0" encoding="ISO-8859-1"?> 

<system name="Jameica" version="2.10.1">

  <description>Jameica - Java based messages interchange</description>
  <url>https://www.willuhn.de/products/jameica/releases/2.10/jameica/jameica-2.10.1.zip</url>

[hbci]

Läuft wieder. Vor dem heutigen Update auf Hibiscus 2.10.6. musste ich aktualisierte Zertifikate der Update-Server akzeptieren, vielleicht hing's damit zusammen.

[Hibiscus-Scripter]

Hallo,

danke für die (Rück-)Meldungen.
Die HTMLUnit-Engine ist für mich ja langsam am sterben, da es nur noch sehr wenige Banken unterstützen.
Da schleifen daher die Updates, die nicht immer nötig sind.

Schön das die Aktualisierung der Zertifikate geholfen hat.

Gruß