PDF-OVER 3.2.1 unter Linux kann nicht zu mocca verbinden.

  • Bei der Version PDF-OVER 3.2.1 unter Linux kommt beim Aufruf des Programms die Meldung, dass nicht zu Port 3495 also der MOCCA verbunden werden kann. Version 3.2 funktioniert.


    Habe schon versucht das PDF-AS Verzeichnis zu löschen. Ohne Erfolg. Gilt sowohl für sun java als auch für openjdk.

  • Hallo,
    ich habe die aktuellste Version heruntergeladen und bekomme eine Meldung das keine Verbindung zum Port 3495 aufgebaut werden kann. Der Port ist natürlich 'in use' wenn man die lokale BKU (mocca) startet.


    Auszug aus dem Logfile
    ------------------------------------------------------------------
    [INFO @11.08.2011 00:41:39] BKU.MyJBKU:ShowERRwindow:611 - Error message: Fehlerhafter Signaturprozess!
    Es konnte keine Verbindung zu Port 3495 aufgebaut werden.
    Überprüfen Sie bitte ob Ihre Firewall den Port blockiert oder ob
    eine andere Anwendung den Port verwendet!
    [INFO @11.08.2011 00:41:39] BKU.MyJBKU:ShowERRwindow:612 - Error title: SIGNATURFEHLER
    ------------------------------------------------------------------


    Im lib-Verzeichnis hat die pdf-over-3.2.2 jar als timestamp: 22. Jul 17:15
    Kann es unter Umständen sein das die zum Download angebotene Version für Linux die Korrektur nicht enthält?

  • >Kann es unter Umständen sein das die zum Download angebotene Version für Linux die Korrektur nicht enthält?


    Nein, die Korrektur ist da schon enthalten.


    Um die Fehlerquelle einzugrenzen versuchen Sie bitte zuerst mal folgende Dinge:
    -MOCCA neu starten und dann PDF-OVER nochmal starten
    -Probieren Sie es testweise mal mit einer anderen Bürgerkartenumgebung (z.B. TrustDesk Basic erhältlich unter: http://www.itsolution.at/suppo…load/trustdesc-basic.html)
    -Funktioniert die Handy-Signatur wenn Sie weder MOCCA, noch eine andere Bürgerkartenumgebung gestartet haben? (D.h. erscheint der Dialog, in dem Sie die Handy-Nummer und dann das Passwort eingeben müssen - soweit kommen Sie auch wenn Sie sich nicht für die Handy-Signatur registriert haben)


    Welche Linux Version verwenden Sie?

  • Hallo,
    danke für die Antwort


    Variante a) MOCCA neu starten und PDF-OVER nochmal starten -> einige Versuche, leider gleiches Verhalten mit Meldung dass keine Verbindung zum Port 3495 hergestellt werden kann


    Variante b) Andere Bürgerkartenumgebung
    TrustDesk Basic hatte ich mal auf dem Rechner, patcht mit einer 'Update-Meldung' die JRE, kommt für mich nicht infrage


    Variante c) Funktioniert die Handy-Signatur....
    Ja, es kommt das Eingabefenster für die Eingabe der Handynummer


    Welche Linux Version verwenden Sie
    Archlinux -> http://www.archlinux.org


    Als Workaround kann ich derzeit die Online-Signatur verwenden, schade dass es keine Auswahl für 'großer' oder 'kleiner' Signaturblock gibt.
    Könnte dies unter Umständen noch in die Online-Signatur implementiert werden?


    lG

  • Wir sind derzeit leider nicht in der Lage den Fehler zu reproduzieren. Im Rahmen der nächsten PDF-OVER Release werden wir uns den Fehler allerdings nochmal genauer ansehen.
    Bitte daher um etwas Geduld.


    Verwenden Sie in der Zwischenzeit weiterhin die Online-Signatur, bei der wir aber keine Auswahl zwischen großem und kleinem Signaturblock geplant haben.


    Eine andere Option wäre, wenn Sie sich bei a-trust für die Handy-Signatur registrieren. Dann könnten Sie PDF-OVER verwenden und hätten auch die Grössenauswahl bei den Signaturblöcken.

  • Mit der heute (1.12.2011) heruntergeladenen Version 3.2.3 besteht das Problem weiterhin.
    PDF-OVER versucht, einen Socket (3495) zu erstellen, obwohl MOCCA das schon getan hat. Läuft MOCCA nicht, erstellt PDF-OVER den socket.
    Das kann so nicht funktionieren...


    MOCCA öffnet den socket korrekt:

    Code
    1. tbart@blackknight /mnt/scratch $ netstat -panot
    2. (Not all processes could be identified, non-owned process info
    3. will not be shown, you would have to be root to see it all.)
    4. Active Internet connections (servers and established)
    5. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Timer
    6. tcp 0 0 127.0.0.1:3495 0.0.0.0:* LISTEN 10705/java off (0.00/0/0)
    7. tcp 0 0 127.0.0.1:3496 0.0.0.0:* LISTEN 10705/java off (0.00/0/0)


    Und der gleiche user kann sich auf den socket auch verbinden:

    Code
    1. tbart@blackknight /mnt/scratch $ telnet 127.0.0.1 3495
    2. Trying 127.0.0.1...
    3. Connected to 127.0.0.1.
    4. Escape character is '^]'.
    5. ^CConnection closed by foreign host.


    Mit Browser auf 127.0.0.1:3495 surfen funktioniert auch wunderbar.


    Warum PDF-OVER meint, es könne keine Verbindung zu dem Socket herstellen, ist mir schleierhaft...

  • .. achja: Mocca funktioniert als lokale BKU übrigens wunderbar mit zB Onlinebanking. Mein Browser warnt mich noch, dass auf 127.0.0.1 unsicher verbunden wird.


    Somit kann als PCSC und die gesamte Hardwareseite ausgeschlossen werden. Mocca an sich auch, es antwortet ja wunderbar bei eben zB Onlinebanking.


    PDF-OVER versucht eben, port 3495 anzulegen, das ist aber eben schon belegt von MOCCA.


    http://docs.oracle.com/javase/…ava/net/ServerSocket.html
    sagt auch ganz klar, dass ein ServerSocket object eben ein eingehendes Port ist.
    PDF-OVER als client application sollte ja eigentlich nur einen connect() (entschuldigung, ich spreche kein java sondern C) machen auf das vorhandene Port 3495 von MOCCA, und es ist gut, dass dieses bereits belegt ist!


    Die Fehlermeldung ist demnach übrigens auch falsch und irreführend:

    Code
    1. Failed to open connection to port 3495.
    2. Please check if your firewall blocks port 3495
    3. or if another application is using this port!


    Die Supporthilfe hier zielt auch immer in diese Richtung ab, die Verbindung ZU Port 3495 zu prüfen. Was hier schief geht ist aber nicht

    Code
    1. ... open connection to port 3495 ...


    sondern

    Code
    1. ... open connection ON port 3495 ...


    (und damit hat auch eine firewall rein gar nichts zu tun, weil der traffic ja nicht einmal ein interface verlässt...)


    Hier das logfile dazu: