Fedora und MOCCA

  • Hi,
    aus lauter Verzweifelung (und Voreingenommenheit gegen M$) habe ich nun probiert, MOCCA unter Fedora Linux zu installieren (fedora 13, um genau zu sein).


    pcscd installiert, funktioniert perfekt (findet brav den GemPLUS USB reader)
    libccid detto. Ich verwende derzeit OpenJDK, 1.6.0_18.


    Online MOCCA rennt nun tadellos, login ins FinanzOnline geht perfekt.


    Nicht so aber mit der lokalen MOCCA: steigt mit folgendem traceback im logfile aus (wobei die BKU selbst, z.B. die PIN-Verwaltung, brav funktioniert).


    WARN mortbay.log - EXCEPTION
    javax.net.ssl.SSLException: java.security.ProviderException: java.security.NoSuchAlgorithmException: SunTlsMasterSecret KeyGenerator not available
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1639)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1602)
    at sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.java:1585)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1174)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1151)
    at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
    at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:520)
    Caused by: java.security.ProviderException: java.security.NoSuchAlgorithmException: SunTlsMasterSecret KeyGenerator not available
    at sun.security.ssl.Handshaker.calculateMasterSecret(Handshaker.java:711)
    at sun.security.ssl.Handshaker.calculateKeys(Handshaker.java:669)
    at sun.security.ssl.ServerHandshaker.processMessage(ServerHandshaker.java:234)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:546)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:482)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:904)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1140)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1167)



    SunJCE ist dabei auch brav installiert. Fällt Ihnen ein, was noch fehlen könnte?


    Danke,
    --- Tom

  • Leider sind offensichtlich in OpenJDK bzw IcedTea gewisse Komponenten (JNLP security manager, java plugin ng, ...) die nicht Teil der Source-Offenlegung von Sun waren nicht bzw. schlecht umgesetzt. Daher können wir OpenJDK in MOCCA nicht offiziell unterstützen. Bitte verwenden Sie MOCCA mit Sun Java, ich weiß leider nicht das in der Fedora Distribution enthalten ist, oder ob man das Paket von Oracle verwenden muss.


    Allerdings hat in unseren Tests auch das Applet (OnlineBKU MOCCA) nicht mit OpenJDK/IcedTea funktioniert, was bei Ihnen offensichtlich funktioniert.

  • OK, das war's. Mit native Sun/Oracle/java läuft MOCCA bestens unter fedora 13. Das einzige Problem ist, daß die *.jnlp-Files nicht automatisch vom FF gestartet werden können (es kommt eine Fehlermeldung), aber manuel abspeichern und mit javaws starten geht bestens.


    Danke.