[Gelöst] 7.6.0: Could not create SSL/TLS secure channel

Hier können Sie Programmfehler in ALF-BanCo 7 melden
Antworten
jemand
Beiträge: 13
Registriert: Di 14. Aug 2012, 08:12

[Gelöst] 7.6.0: Could not create SSL/TLS secure channel

Beitrag von jemand »

Diese Fehlermeldung basiert wohl auf vielfältigen Ursachen.

Nach PSD2-Umstellung (7.5.6) ergab sich zeitweilig eine ordentlich funktionstüchtige Verbindung zu mehreren Bankinstituten.
Nach einem unklaren Change innerhalb der letzten 3 Wochen verendet der AlfBanco-Abruf zu zwei Banken (10050000 und 51210700) in einem GetRequestStreamCallback.
Zwischenzeitlich 7.5.8 und 7.6.0 eingespielt - keine Besserung.
Die Anwender-seitige Infrastruktur ist etwas speziell: keine Namensauflösung am Client, ausschließlich bankspezifische Zertifikate im Windows (2000 Server) aktiviert, zwei kaskadierte Proxies im http(s)-Traffik, SSLBump (deaktiviert für Bank-Domains), DNSSEC-Prüfung.

Um alberne Hinweise abzufangen:
a) Firewall ins Inet für Client nur 443 nur zu den Banken (und Alfi) und sonst gar nichts
b) kein Virenschutz

Browserbasierter Zugriff auf https://banking-be3.s-fints-pt-be.de/fints30 klappt tadellos.

Code: Alles auswählen

______________________________________________________________________________
_________________Neuer Dialog_________________________________________________
Version:         7.6.0
Reg-Version:     30
Modus:           HBCI-PIN/TAN
HBCI-Version:    "300"
Benutzerkennung: "xxx"
Kunden-ID:       "xxx"
BLZ:             "10050000"
Institut:        "Landesbank Berlin - Berliner Sparkasse, Berlin"
URL:             "banking-be3.s-fints-pt-be.de/fints30"
Proxy-Typ:        0
Proxy-Host:      ""
Konten:           
BPD geladen
BPD: TAN-Einschritt: zulässig
HKTAN #6 wird unterstützt
KundensystemID: >xxx<
HKVVB-Version = 3

SCA (starke Kunden-Authentifizierung): unterstützt 
TAN-Verfahren:   921 pushTAN
TAN-Verf.erlaubt:921:
TAN-Hash-Verf.:  0
TAN-Prozess:     2

Kundensystem-ID: xxx
---Sende-Modus:  Synchronisierung ---

______14.10.2019  16:30:27  : Verbindung aufbauen_________________
DoConnect: banking-be3.s-fints-pt-be.de/fints30  Port: 443

 Sync: TAN-Verfahren = >921<
 Sync: TAN-VerfahrenCount = 7
 Sync: TAN-Verfahren = >900<
______14.10.2019  16:30:27  : UNVERSCHLUESSELT: Synchronisierung (#1)_________________
HNHBK:1:3+000000000434+300+0+1'HNVSK:998:3+PIN:2+998+1+1::0+1:20191014:163027+2:2:13:@5@DUMMY:5:1+280:10050000:xxx:V:0:0+0'HNVSD:999:1+@275@HNSHK:2:4+PIN:2+900+20191014163027+1+1+1::0+188+1:20191014:163027+1:999:1+6:10:16+280:10050000:xxx:S:0:0'HKIDN:3:2+280:10050000+xxx+0+1'HKVVB:4:3+0+0+1+yyy+7.6.0'HKTAN:5:6+4+HKSYN+++++++++xxx'HKSYN:6:3+0'HNSHA:7:2+20191014163027++*PIN*''HNHBS:8:1+1'

______14.10.2019  16:30:27  : GESENDET: Synchronisierung_________________
POST /fints30 HTTP/1.1
Connection: close
HOST: banking-be3.s-fints-pt-be.de
Content-Length: 580

<BASE64-Daten mit Länge: 580>

______14.10.2019  16:30:27  : Sock_OnError_________________
GetRequestStreamCallback - The request was aborted: Could not create SSL/TLS secure channel.

################ Chipkarten-Log #####################
14.10.2019  16:30:27 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
14.10.2019  16:30:27 : ***** cSetUser, gUser.SecModus = 2 : 
14.10.2019  16:30:27 : ***** cSetUser, gUser.UseSecoder = 0 : 
14.10.2019  16:30:27 : isChipcardInstalled, BanCoAll.ini Pfad : 0, , C:\ProgramData\ALFBanCo7\BanCoAll.ini
14.10.2019  16:30:27 : ***** cSetUser, gUser.SecModus = 2 : 
14.10.2019  16:30:27 : ***** cSetUser, gUser.UseSecoder = 0 : 
Zuletzt geändert von jemand am Di 15. Okt 2019, 22:55, insgesamt 1-mal geändert.
Benutzeravatar
ALF
Site Admin
Beiträge: 11955
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: 7.6.0: Could not create SSL/TLS secure channel

Beitrag von ALF »

Hallo,

dieses Problem kann auftreten, wenn Sie eine "alte" Windows-Version nutzen oder nicht alle Windows-Updates installiert haben.

Generell unterstützen wir nur noch Windows 7, 8 und 10 bzw. entsprechend aktuelle Systeme.

Für die Verbindung zur Bank werden System-Funktionen verwendet und diese müssen jetzt wegen der Umstellung der Banken TLS 1.2 unterstützen.

Gruß,
ALF
jemand
Beiträge: 13
Registriert: Di 14. Aug 2012, 08:12

Re: [Gelöst] 7.6.0: Could not create SSL/TLS secure channel

Beitrag von jemand »

"...nicht alle Windows-Updates installiert...TLS 1.2 unterstützen..."

Die Hinweise waren goldrichtig, zumindest für eine von zwei Banken. Vielen Dank!

Es folgte die alte Leier: Update einspielen - Registry-Keys setzen - booten
https://www.microsoft.com/security/blog ... erver-2008
Glücklicherweise basierte das OS auf Win2008 und nicht wie fälschlich mitgeteilt auf Win2000.
Antworten