Also ich hab aktuelles FF und er ließ sich sehr wohl das Zertifikat manuell installieren, muß man eben allen Abfragen aller Sicherheitshinweise zum Trotz zustimmen.
Es wurde übringens ganz aktuell eine Videoanleitung hochgeladen, hier zu finden und sieht recht brauchbar aus: Support Youtube Channel
Das betrifft aber den Mocca client und nicht den A-Trust client? Scheinbar ist die Aktivierung mit Mocca ja derzeit gar nicht möglich...
So neue E-Card, Ablaufdatum 2023. Aktivierung mit Internet-Explorer und a-data Software unter Windows 7 hat funktioniert. Aktivierung mit a-data und Firefox war nicht möglich.
Ich wollte meine Karte dann auch noch auf einem Windows PC aktivieren, allerdings ist das dort auch nicht so einfach. Der A-Trust Client ist wohl korrekt installiert, Karte und Leser werden erkannt. Der Firefox möchte aber die Zertifikate von der BKU nicht akzeptieren. Importieren der Stammzertifikate von A-Trust macht keinen Unterschied - ist aber auch klar, das Zertifikat von der BKU wird ja nicht über diese CA ausgestellt. Eine Anleitung wie man das CA Cert von der BKU installieren (bzw überhaupt mal finden) kann, habe ich auch nicht gefunden... Lediglich eine Anleitung um ein PKCS#11 modul zu installieren - das schlägt allerdings fehl mit der super Fehlermeldung "Modul kann nicht geladen werden". Auf einer anderen Seite habe ich dazu dann nur gefunden, dass das soviel heißt wie der Smartcard Reader funktioniere nicht...
Firefox ist übrigens schon so sicher, dass man eine Ausnahme für ein Zertifikat, welches von einer unbekannten CA ausgestellt wurde nicht dauerhaft speichern kann! Ich habe auch nicht herausfinden können wie man ihm das abdreht, oder eine Ausnahme hinzufügt...
Ich find das toll, dass es im Client eine Schaltfläche "Zertifikat für Firefox installieren" gibt, bei dem eine Meldung eingeblendet wird, man sollte den Anweisungen folgen aber keine Anweisungen kommen! Testet die Software eigentlich auch jemand?
Ich vermute man muss das CA Zertifikat im Windows Zertifikatsspeicher suchen und von dort exportieren um es dann im Firefox zu laden.
Der Internet Explorer (bzw Edge) nimmt den Zertifikatsspeicher von Windows direkt, dH dort klappe es dann auch. Interessanterweise gibt ein Besuch von https://localhost:3496 dort einen 404.
Den selben Fehler bekomme ich beim Aktivieren ueber Finanzonline mit der Version 1.3.31-r2924739 und oracle java 7u80 unter Linux und Firefox 58.0.1 (neues Profil erstellt)
Edit: aha! Also es scheint so zu sein. Die Aktivierung kann ja angeblich nur mit Java <= 7 gemacht werden. Das Problem ist jetzt aber, dass der Server von a-trust.at per https aufgerufen werden soll.
Testet man die Verbindung mit diesem Tool
$ java SSLPoke a-trust.at 443
java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(Unknown Source)
at java.net.SocketInputStream.read(Unknown Source)
at sun.security.ssl.InputRecord.readFully(Unknown Source)
at sun.security.ssl.InputRecord.read(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.writeRecord(Unknown Source)
at sun.security.ssl.AppOutputStream.write(Unknown Source)
at sun.security.ssl.AppOutputStream.write(Unknown Source)
at SSLPoke.main(SSLPoke.java:23)Ein Test mit dem SSLlabs test zeigt, dass man die Seite gar nicht mehr mit Java 7 aufrufen kann, da es die notwendigen Cipher nicht unterstuetzt: https://www.ssllabs.com/ssltest/analyze.html?d=a-trust.at
Das bedeutet, die aktivierung ist von Seiten a-trust nur mit Java 8 moeglich, von seiten mocca nur mit Java <= 7...
Das ist ja eher ein Scherz oder? Laut Oracle kann ich nicht mal mehr Java 7 runterladen ohne dort einen Account zu erstellen:
Zitat von OracleUpdates for Java SE 7 released after April 2015, and updates for Java SE 6 released after April 2013 are only available to Oracle Customers through My Oracle Support (requires support login).
Ein altes OpenJDK auf einem aktuellen System installieren ist eh nicht wirklich drin...
Naja dank 10minute mail und frank geht ran kann man sich bei Oracle auch einen Account erstellen....
dann diese Anleitung befolgen: https://wiki.debian.org/JavaPackage und aus den heruntergeladenen Paketen deb packages bauen.
Danach das deb installieren und per
update-alternatives --config javawsdie version für webstart wechseln.
Nur erfolgreich ist die Aktivierung dann auch nicht:
lulz... Soll ich jetzt noch nen JRE 1.6 bauen?! Zumindest will mocca ja ein JRE 1.6 haben...
edit: na gut ich habs auch noch mit nem Java 6 probiert:
Java HotSpot(TM) 64-Bit Server VM warning: You have loaded library /usr/lib/jvm/oracle-java6-jre-amd64/lib/amd64/libdeploy.so which might have disabled stack guard. The VM will try to fix the stack guard now.It's highly recommended that you fix the library with 'execstack -c <libfile>', or link it with '-z noexecstack'.ähh was?! Naja nachdem man den stack als nicht ausführbar markiert hat, startet javaws ohne warning.
Naja zumindest kann man es irgendwie starten aber Java 6 hat massive Probleme mit tiling window managern und das macht die Sache nicht leichter.
Na ich schau mal ob ich das irgendwie zum laufen bekomme...
editedit: Okay, ich bekomme die GUI gestartet (mit LXDE) allerdings startet der jetty nicht ganz richtig. Ein Besuch von http://localhost:3495 sagt:
Ich vermute Java 6 zu verwenden ist nicht die beste Variante. Java 7 sagt error 2001 und Java 8 sagt <ok/>... Naja immer 3 verschiedene Fehler - hat man ja auch nicht alle Tage!
editeditedit: warum java 7 nicht geht: Nutzung der Bürgerkarte mit Linux
btw und anderes thema: Ich hab mich ja jetzt extra hier angemeldet. Bei der registrierung in diesem Forum sagt das Passwortfeld: Mehr als 11 zeichen und kleinbuchstaben sowie zahlen. Ja, hab ich und auch Sonderzeichen. Trotzdem bleibt es rot. Nimmt man nur [A-Za-z0-9]{11,} gehts....