Bug #513
closed
Abbruch bei TLS-Handshake (illegal_parameter=47)
Added by Holger Magnussen over 7 years ago.
Updated over 7 years ago.
Description
Hallo,
ich habe openecard auf einem aktuellen Debian Testing ohne Probleme genutzt. Seit ca 2 Monaten (genauen Zeitpunkt kenne ich nicht) bricht openecard mit der Fehlermeldung "Das TCToken konnte nicht empfangen werden." gleich nach Einlegen des Personalausweises in das Lesegerät ab.
Ich habe den gleichen Effekt beim Login bei der Techniker-Krankenkasse (www.tk.de), bei der Deutschen Rentenversicherung (www.deutsche-rentenversicherung.de) oder auch bei elster online.
Ich verwende ein aktuelles Oracle Java 8 Update 101 (jre1.8.0_101), habe aber auch mit OpenJDK (build 1.8.0_102-8u102-b14.1-2-b14) probiert.
Den relevanten Ausschnitt aus der richclient_info.log habe ich angehängt, ebenfalls ein Wireshark-Capture. Anscheinend gibt es ein Problem beim TLS-Handshake.
Wenn ich beispielsweise https://www.tk.de im Browser öffne, wird ein anderer Cipher verwendet und der Zugriff läuft ohne Probleme.
Files
Hans-Martin Haase wrote:
Hi Holger,
hier https://dev.openecard.org/boards/2/topics/128 im Forum wird das selbe Problem behandelt, vielleicht findest du da etwas hilfreiches.
Viele Grüße
Hallo Hans-Martin,
danke für den Tipp, das ist genau das, was ich beobachte. Habe inzwischen openecard mal auf einem Windows-7-Rechner ausprobiert, hier genau das gleiche Problem. Scheint also darauf hinzudeuten, dass hier wirklich der entsprechende Server falsch konfiguriert ist. Und auf die im Forum erwähnte Petitionsseite des Bundestages komme ich auch ohne Probleme.
Mal sehen, ob die TK sich bewegt.
Was mich nur wundert ist, dass ich sowohl die TK-Seite als auch die Seite der deutschen Rentenversicherung früher mit openecard nutzen konnte.
-holger
- % Done changed from 0 to 100
Holger Magnussen wrote:
Hans-Martin Haase wrote:
Hi Holger,
hier https://dev.openecard.org/boards/2/topics/128 im Forum wird das selbe Problem behandelt, vielleicht findest du da etwas hilfreiches.
Viele Grüße
Hallo Hans-Martin,
danke für den Tipp, das ist genau das, was ich beobachte. Habe inzwischen openecard mal auf einem Windows-7-Rechner ausprobiert, hier genau das gleiche Problem. Scheint also darauf hinzudeuten, dass hier wirklich der entsprechende Server falsch konfiguriert ist. Und auf die im Forum erwähnte Petitionsseite des Bundestages komme ich auch ohne Probleme.
Mal sehen, ob die TK sich bewegt.
Was mich nur wundert ist, dass ich sowohl die TK-Seite als auch die Seite der deutschen Rentenversicherung früher mit openecard nutzen konnte.
-holger
Hallo zusammen,
mit dem Patch aus dem Forum unter https://dev.openecard.org/boards/2/topics/128?r=140#message-140 ist auch mein Problem gelöst, vielen Dank für die schnelle Reaktion!
Natürlich ist das zugrundeliegende Problem die Konfiguration der entsprechenden Server. Wenn ich hier helfen kann, den Druck zu erhöhen, bitte kurze Nachricht.
-holger
- Status changed from New to Closed
Fixed in next version 1.2.3.
Also available in: Atom
PDF