OpenStreetMap Forum

The Free Wiki World Map

You are not logged in.

#1 2017-04-14 10:53:47

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

JOSM Certificaten, oplossing, webstart en via jar opstarten.

Kan je deze twee methoden naast elkaar of afzonderlijk gebruiken.

Ik meen me iets te herinneren dat webstart beinvloed het opstarten via jar.

Weet iemand dat?

EDIT:
Titel verandert, omdat de oplossing ligt in de java certificaten.

Last edited by Allroads (2017-04-29 16:21:51)

Offline

#2 2017-04-14 11:12:24

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Kan iemand die altijd webstart gebruikt.

Testen of via deze link de wmts te activeren is en of de tiles worden gedownload. Bijvoorbeeld BGTachtergrond of andere.

https://geodata.nationaalgeoregister.nl/tiles/service/wmts?SERVICE=WMTS&request=GetCapabilities
http://geodata.nationaalgeoregister.nl/tiles/service/wmts/bgtachtergrond?SERVICE=WMTS&request=GetCapabilities

Last edited by Allroads (2017-04-15 11:36:25)

Offline

#3 2017-04-14 12:41:42

Sander H
Member
From: Oostvoorne
Registered: 2013-05-19
Posts: 1,131

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Getest op werk laptop met de webstart JOSM. Volgens mij hierop nog nooit de JAR gestart.
BGTachtergrond werkt, maar is wel erg traag. Maar dat kan liggen aan proxy instellingen, want opstarten van JOSM is ook altijd traag, net als het ophalen van de Mapnik tiles in het download scherm.

Offline

#4 2017-04-14 12:50:52

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Sander bedankt! De andere wmts lagen zullen dan ook wel werken.

Nu hoef ik het niet te doen, was bang dat mijn josm setup door de war raakt.

Conclusie: we hebben een jar wmts probleem.

Offline

#5 2017-04-14 14:31:29

Commodoortje
Member
Registered: 2013-10-31
Posts: 2,132

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Allroads wrote:

Conclusie: we hebben een jar wmts probleem.

Conclusie: we hebben een jar wmts BGT probleem.

Offline

#6 2017-04-14 14:44:31

Commodoortje
Member
Registered: 2013-10-31
Posts: 2,132

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Commodoortje wrote:
Allroads wrote:

Conclusie: we hebben een jar wmts probleem.

Conclusie: we hebben een jar wmts BGT probleem.


Ik heb ook even de Web Start jnlp versie gestart (geen problemen gemerkt ivm  .jar versie)
Inderdaad  bij de Web Start versie werkt de BGT wmts layer wel, wel iets trager dan bij de .jar versie, bij de .jar versie werkt de BGT layer op dit moment niet meer.
(ook de andere layers werken)

Hopelijk kan PDOK hier iets betekenen om het alsnog werkend te krijgen op de .jar versie.

@SanderH:
Weet jij waar het aan zou kunnen liggen? Ik bedoel zou PDOK iets gewijzigd hebben waardoor de bgt wmts layer niet meer op de .jar versie van JOSM draait?
JOSM laat wel de op te halen layers zien, maar haalt geen data binnen.

Offline

#7 2017-04-14 16:43:40

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Zie luchtfoto forum deel

Hier een deel dat daar geschreven is. Na het openen van een JOSM ticket.

Please update imagery list and try again. It is important that the capabilities request URL starts with http:// and not https://.
@team: The root certificate is available on Debian, but apparently not in the Java keystore on Windows:

Last edited by Allroads (2017-04-15 11:44:28)

Offline

#8 2017-04-14 18:55:10

Sander H
Member
From: Oostvoorne
Registered: 2013-05-19
Posts: 1,131

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -list -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts"
geeft bij mij 104 certificaten, maar degene die je nodig hebt staan er niet bij.

Open IE1 als beheerder en open de wmts via https.
Klik op het slotje om de certificaten te bekijken.
Via het certificate path, exporteer de "3 certificaten als exporteer (via View Certificate -> Details -> Copy to File) als "DER encoded binary" bestand.

Daarna via de command prompt (pas naam van waar je de cer bestanden hebt opgeslagen):

"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnlrootg2" -file v:\OpenStreetMap\staatnldrootg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnldorgg2" -file v:\OpenStreetMap\staatnldorgg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "quocsppki" -file v:\OpenStreetMap\quocsppki.cer

edit: Mogelijk is het voldoende om de bovenste root certificate in te lezen, maar was toch bezig en heb de hele chain maar gedaan.

Nu is via JAR JOSM de BGTachtergrond zonder fouten in te lezen.

Last edited by Sander H (2017-04-14 18:59:28)

Offline

#9 2017-04-14 20:21:16

Commodoortje
Member
Registered: 2013-10-31
Posts: 2,132

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Best lastig nog, maar als ik weet wat ik (moet) doe(n) zal het veel simpeler zijn.

Dat van internet explorer en het slotje snap ik nog, helaas wat ervoor en erna uitgelegd wordt niet.

Via de command promt, zal vermoedelijk met cmd.exe op een opdrachtregel geplaatst moeten worden met quotes etc.

Ik zal nog een paar keer proberen als ik tijd krijg.

Offline

#10 2017-04-14 21:18:08

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Wat gebeurd er nu.

Metadata van de overheid, met een url link vaker nu met https, wordt gekopieerd.

Niet iedereen kent de http s story, logisch.

In JOSM wordt een nieuwe wmts of wms aangemaakt, bij enkele zal het werken, diegene die deze modificatie van de java key heeft toegepast.
Het merendeel zal dat niet doen.
We plaatsen misschien op het forum links met https, maak er een wmts/wms van.
Lastig, moet je altijd weer het verhaaltje bijzetten.
Of ze gebruiken direct deze metadata https links.
Irritaties, die te voorkomen zijn.

Zelf vindt ik dat ook https ingevoerd moet kunnen worden door iedereen.

Heb geprobeerd het te verwoorden. (Engels)
Zie de reactie:
https://josm.openstreetmap.de/ticket/14649#comment:12

Last edited by Allroads (2017-04-14 21:47:19)

Offline

#11 2017-04-14 21:51:50

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

quocsppki.cer staatnldorgg2.cer staatnldrootg2.cer leuke file namen, nu nog downloaden

staan ze hier,  https://www.pkioverheid.nl/ , dan ook en welke zijn het?
Wat is het verschil?
ik lees single user, root, geen idee, wat te nemen en waarom.

Het heeft schijnbaar ook nog te maken met welke browser je als default hebt ingesteld.
Uitleg gewenst.

Last edited by Allroads (2017-04-14 23:56:32)

Offline

#12 2017-04-15 10:13:13

Sander H
Member
From: Oostvoorne
Registered: 2013-05-19
Posts: 1,131

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Allroads wrote:

quocsppki.cer staatnldorgg2.cer staatnldrootg2.cer leuke file namen, nu nog downloaden

staan ze hier,  https://www.pkioverheid.nl/ , dan ook en welke zijn het?
Wat is het verschil?
ik lees single user, root, geen idee, wat te nemen en waarom.

Het heeft schijnbaar ook nog te maken met welke browser je als default hebt ingesteld.
Uitleg gewenst.

Dat waren de namen zoals ik ze had opgeslagen bij het exporteren vanuit IE (dat overigens als administrator gestart moet worden, anders is de 'copy to file' knop uitgegrijsd).
Voor degenen die het gemakkelijker willen heb ik ze even hier neergezet.

Offline

#13 2017-04-15 11:34:02

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Bedankt Sander

Toch zelf proberen.

Administrator browser, wat ik eigenlijk nooit doe. Is altijd klik en gaan.
Rechts klikken op icoon taakbalk browser, dan nog eens rechtsklikken in het tabblad op de browser, dan klikken op als  administrator openen en dan bevestigen.

Ik heb de route genomen over Firefox.
link met s bij https

https://geodata.nationaalgeoregister.nl/tiles/service/wmts?SERVICE=WMTS&request=GetCapabilities

Dan op het slotje klikken, zijtab > klikken, meer informatie klikken, knop certificaat bekijken klikken, dan naar tab details, bij Certificaathierarchie op Staat der Nederlanden Root CA-G2 klikken (lijn achtergrond wordt blauw) en dan knop exporteren klikken en opslaan.
Dit is de gegeven naam, kan je ook een eigen naam geven. (Zoals Sander het deed)
StaatderNederlandenRootCA-G2.crt
Zo ook voor de anderen certificaten, exporteren.
StaatderNederlandenOrganisatieCA-G2.crt
QuoVadisCSP-PKIOverheidCA-G2.crt

Last edited by Allroads (2017-04-15 12:15:48)

Offline

#14 2017-04-15 12:53:53

Commodoortje
Member
Registered: 2013-10-31
Posts: 2,132

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Het is me gelukt, en het werkt!
Super bedankt SanderH en Allroads.

Wat ik heb gedaan:
► Ik heb de 3 certificaten opgeslagen, inderdaad is het belangrijk dat je internet explorer start als administrator.
Wat makkelijker is om de certificaten via de link te downloaden, maar deze link zal niet altijd actief zijn.
► Ik heb de commando regels gekopieerd naar het kladblok om makkelijker te kunnen bewerken.


"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnlrootg2" -file C:\Users\gebruikersnaam\Downloads\PDOK\staatnldrootg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnldorgg2" -file C:\Users\gebruikersnaam\Downloads\PDOK\\staatnldorgg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "quocsppki" -file C:\Users\gebruikersnaam\Downloads\PDOK\quocsppki.cer

► Open de opdrachtpromt in windows als administrator (cmd.exe)
2017-04-15_13-42-06.jpg?raw=1

►Zorg dat je de opdrachtregel goed hebt gekopieerd en geplakt in het cmd venster.
zoals je ziet had ik het laatste certificaat al geimporteerd, de 1e twee regels had ik een tikfoutje in het pad.

►Als het gelukt is krijg je een melding
2017-04-15_13-49-07.jpg?raw=1

Offline

#15 2017-04-15 13:43:05

ligfietser
Moderator
Registered: 2008-10-09
Posts: 4,838
Website

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Bedankt allen, het werkt weer.
Nog makkelijker is een batch file maken, die sla ik op in mijn download map waar ik ook de drie *.cer heb uitgepakt.

echo off
cls
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnlrootg2" -file staatnldrootg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "staatnldorgg2" -file staatnldorgg2.cer
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "quocsppki" -file quocsppki.cer
pause

Offline

#16 2017-04-15 14:51:47

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Soms stel ik mezelf een vraag. Waarom?

Ik zie meerdere mappen staan in C:\Program Files\Java\ oudere java versies, heeft dat nut?
Nu in map van versie jre1.8.0_121, de certificaten geïnstalleerd.
Wat gebeurt er als Java wordt geupdate, moet er dan in de nieuwe versie java map wederom de certificaten handmatig geïnstalleerd worden?

In die oudere versie mappen, zijn sommige versies leeg andere hebben een file in 1 van de mappen.
Worden deze files nog gebruikt? ( zou denken weggooien, maar ze doen mij geen kwaad )

Ga ik naar, bij Windows 10, Start, windows embleem, rechts klikken --> configuratiescherm -->programma's, dan zie ik daar Java icoon JAVA --> klikken, popup, Java Control Panel, tab Java --> knop view klikken

Dan zie ik dat er nog een oudere versie enable is, deze versie bevat wel een map met file inhoud.

Gebeurt het straks bij een update van JAVA, dat versie van jre1.8.0_121 ook enable moet staan om de certificaten te behouden.
Hoe werkt het?
Enable 1.8.0_60, is dat wijs?

Java_versies.png

Offline

#17 2017-04-15 16:02:31

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

ligfietser wrote:

Nog makkelijker is een batch file maken,

wordt deze batch file dan uitgevoerd met administrator rechten?

Bij mij werkte het batch verhaal niet. Sukkel, niet als adminstrator uitgevoerd had op de file moeten rechtsklikken en als administrator uitvoeren moeten gebruiken.

Nadien heb ik met cmd.exe administrator
alleen root certificaat geïnstalleerd, JOSM afgesloten en opnieuw wmts AAN uitgevoerd dat werkte.
StaatderNederlandenRootCA-G2.crt
Nadien ook de andere uitgevoerd.

batch file

echo off
cls

"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "StaatderNederlandenRootCA-G2" -file StaatderNederlandenRootCA-G2.crt
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "StaatderNederlandenOrganisatieCA-G2" -file StaatderNederlandenOrganisatieCA-G2.crt
"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -import -trustcacerts -storepass changeit -noprompt -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias "QuoVadisCSP-PKIOverheidCA-G2" -file QuoVadisCSP-PKIOverheidCA-G2.crt

pause

Last edited by Allroads (2017-04-15 16:26:12)

Offline

#18 2017-04-15 16:16:37

Sander H
Member
From: Oostvoorne
Registered: 2013-05-19
Posts: 1,131

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Allroads wrote:

Hoe werkt het?

Geen idee eigenlijk, zou netjes zijn als deze wordt meegenomen bij een update. We zullen het wel zien bij de volgende update.

Allroads wrote:

Enable 1.8.0_60, is dat wijs?

Deze zou ik gewoon deinstalleren, ook is er volgens mij geen reden zowel x64 als x86 versie te hebben staan. Gewoon de laatste x64 is voldoende.

Allroads wrote:
ligfietser wrote:

Nog makkelijker is een batch file maken,

wordt deze batch file dan uitgevoerd met administrator rechten?

Ja, moet als administrator, en voor een volgende versie van Java het pad van installatie updaten.

Offline

#19 2017-04-15 16:44:11

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Sander H.................. wrote:

Deze zou ik gewoon deinstalleren, ...................

1.8.0_60

in configuratie programma's--> programma's en onderdelen -- staat deze er niet bij, wel de andere twee, een nette manier om te deinstalleren is er dus niet.


Edit:

Bij JAVA zelf even kijken www.java.com/nl/download/faq/remove_olderversions.xml

Last edited by Allroads (2017-04-15 17:01:16)

Offline

#20 2017-04-15 22:15:45

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Ik heb een probleem sinds de certificaten installatie.
wms laag.
Werken de ARCGIS AHN layers niet meer.
Is dit bij andere ook zo?

OPGELOST

Ik had projectie op Rijksdriehoek staan, in Mercator werken ze wel !!!
in de string url staat &imageSR=3857

Last edited by Allroads (2017-04-16 11:26:48)

Offline

#21 2017-04-16 10:44:28

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Is er ook een methode om certificaat te verwijderen?

Offline

#22 2017-04-16 10:58:20

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Sander H wrote:

"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -list -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts"
geeft bij mij 104 certificaten, maar degene die je nodig hebt staan er niet bij.

in cmd

Wanneer ik dat doe als administrator, vraagt hij om een keystore passwoord.


Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle rechten voorbehouden.

C:\WINDOWS\system32>"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -list -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts"
Enter keystore password:

DDG
Default is er geen password, als je enter tikt, dan krijg je de lijst.

CTRL-A en dan ENTER drukken kopieer je alles.
In notepad bijvoorbeeld CTRL-V dan plak je het.
Leest wat makkelijker.

Last edited by Allroads (2017-04-16 11:37:16)

Offline

#23 2017-04-16 11:25:09

Sander H
Member
From: Oostvoorne
Registered: 2013-05-19
Posts: 1,131

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Allroads wrote:

Is er ook een methode om certificaat te verwijderen?

"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -delete -storepass changeit -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts" -alias <degene die je wilt verwijderen>

Offline

#24 2017-04-16 11:29:55

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Dank Sander, ik had al een vermoeden dat het met -? zou moeten.

Heb het niet nodig want,..
Probleem ARCGIS layer is opgelost (zie boven). Projectie instelling anders dan url.

Offline

#25 2017-04-17 10:19:23

Allroads
Member
Registered: 2011-03-05
Posts: 2,488

Re: JOSM Certificaten, oplossing, webstart en via jar opstarten.

Quote uit de JOSM ticket:

Better solution that should satisfy everyone: load the certificate from Windows keystore if not present in Java keystore. Nothing has to be embedded, just the alias and hash in source code, see attached patch (tested OK).

de verandering patch

Offline

Board footer

Powered by FluxBB