Прошу помощи сообщества в решении следующей проблемы:
С недавнего времени JOSM перестал получать доступ в Интернет через корпоративный прокси-сервер. Ругается на недействительные сертификаты…
Проблема, насколько я понимаю, связана со следующим: на прокси-сервере (в организации используется MS ISA), судя по всему, недавно был установлен какой-то дополнительный компонент, который у себя, непосредственно на прокси-сервере, “разворачивает” зашифрованные SSL-соединения (HTTPS), анализирует, а затем уже шифрует (или подписывает?) их своим сертификатом, подписанным внутрикорпоративным центром сертификации и «отдает» в таком виде пользователю.
IE работает в таком режиме «прозрачно» (видимо, AD, групповые политики и всё такое делают свое дело).
Для Firefox безопасники предоставили сертификат, который необходимо импортировать в Firefox вручную (без него при каждой попытке установить HTTPS-ное соединение Firefox ругается «пугалками» про недействительный сертификат). После импорта сертификата Firefox принимает все соединения по HTTPS как защищенные.
Заставить JAVA (JRE7u51) работать с серверами по HTTPS (а JOSM обращается к серверам именно по HTTPS) - не удается никак…
Вся необходимая для работы цепочка сертификатов, начиная от корневого внутрикорпоративного центра сертификации и заканчивая сертификатами, которыми подписывается соединение с конечным сервером (openstreetmap.org, josm.openstreetmap.de) – получена, экспортирована в файлы и «загнана» с использованием keytool в хранилище сертификатов JAVA. Но заставить JOSM работать не удается…
Если какие-либо логи (или другая информация) помогут «разрулить» ситуацию – предоставлю.