“C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe” -list -keystore “C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts”
geeft bij mij 104 certificaten, maar degene die je nodig hebt staan er niet bij.
Open IE1 als beheerder en open de wmts via https.
Klik op het slotje om de certificaten te bekijken.
Via het certificate path, exporteer de "3 certificaten als exporteer (via View Certificate → Details → Copy to File) als “DER encoded binary” bestand.
Daarna via de command prompt (pas naam van waar je de cer bestanden hebt opgeslagen):
Metadata van de overheid, met een url link vaker nu met https, wordt gekopieerd.
Niet iedereen kent de http s story, logisch.
In JOSM wordt een nieuwe wmts of wms aangemaakt, bij enkele zal het werken, diegene die deze modificatie van de java key heeft toegepast.
Het merendeel zal dat niet doen.
We plaatsen misschien op het forum links met https, maak er een wmts/wms van.
Lastig, moet je altijd weer het verhaaltje bijzetten.
Of ze gebruiken direct deze metadata https links.
Irritaties, die te voorkomen zijn.
Zelf vindt ik dat ook https ingevoerd moet kunnen worden door iedereen.
quocsppki.cer staatnldorgg2.cer staatnldrootg2.cer leuke file namen, nu nog downloaden
staan ze hier, https://www.pkioverheid.nl/ , dan ook en welke zijn het?
Wat is het verschil?
ik lees single user, root, geen idee, wat te nemen en waarom.
Het heeft schijnbaar ook nog te maken met welke browser je als default hebt ingesteld.
Uitleg gewenst.
Dat waren de namen zoals ik ze had opgeslagen bij het exporteren vanuit IE (dat overigens als administrator gestart moet worden, anders is de ‘copy to file’ knop uitgegrijsd).
Voor degenen die het gemakkelijker willen heb ik ze even hier neergezet.
Administrator browser, wat ik eigenlijk nooit doe. Is altijd klik en gaan.
Rechts klikken op icoon taakbalk browser, dan nog eens rechtsklikken in het tabblad op de browser, dan klikken op als administrator openen en dan bevestigen.
Ik heb de route genomen over Firefox.
link met s bij https
Dan op het slotje klikken, zijtab > klikken, meer informatie klikken, knop certificaat bekijken klikken, dan naar tab details, bij Certificaathierarchie op Staat der Nederlanden Root CA-G2 klikken (lijn achtergrond wordt blauw) en dan knop exporteren klikken en opslaan.
Dit is de gegeven naam, kan je ook een eigen naam geven. (Zoals Sander het deed)
StaatderNederlandenRootCA-G2.crt
Zo ook voor de anderen certificaten, exporteren.
StaatderNederlandenOrganisatieCA-G2.crt
QuoVadisCSP-PKIOverheidCA-G2.crt
Het is me gelukt, en het werkt!
Super bedankt SanderH en Allroads.
Wat ik heb gedaan:
► Ik heb de 3 certificaten opgeslagen, inderdaad is het belangrijk dat je internet explorer start als administrator.
Wat makkelijker is om de certificaten via de link te downloaden, maar deze link zal niet altijd actief zijn.
► Ik heb de commando regels gekopieerd naar het kladblok om makkelijker te kunnen bewerken.
► Open de opdrachtpromt in windows als administrator (cmd.exe)
►Zorg dat je de opdrachtregel goed hebt gekopieerd en geplakt in het cmd venster.
zoals je ziet had ik het laatste certificaat al geimporteerd, de 1e twee regels had ik een tikfoutje in het pad.
Ik zie meerdere mappen staan in C:\Program Files\Java\ oudere java versies, heeft dat nut?
Nu in map van versie jre1.8.0_121, de certificaten geïnstalleerd.
Wat gebeurt er als Java wordt geupdate, moet er dan in de nieuwe versie java map wederom de certificaten handmatig geïnstalleerd worden?
In die oudere versie mappen, zijn sommige versies leeg andere hebben een file in 1 van de mappen.
Worden deze files nog gebruikt? ( zou denken weggooien, maar ze doen mij geen kwaad )
Ga ik naar, bij Windows 10, Start, windows embleem, rechts klikken → configuratiescherm -->programma’s, dan zie ik daar Java icoon JAVA → klikken, popup, Java Control Panel, tab Java → knop view klikken
Dan zie ik dat er nog een oudere versie enable is, deze versie bevat wel een map met file inhoud.
Gebeurt het straks bij een update van JAVA, dat versie van jre1.8.0_121 ook enable moet staan om de certificaten te behouden.
Hoe werkt het?
Enable 1.8.0_60, is dat wijs?
wordt deze batch file dan uitgevoerd met administrator rechten?
Bij mij werkte het batch verhaal niet. Sukkel, niet als adminstrator uitgevoerd had op de file moeten rechtsklikken en als administrator uitvoeren moeten gebruiken.
Nadien heb ik met cmd.exe administrator
alleen root certificaat geïnstalleerd, JOSM afgesloten en opnieuw wmts AAN uitgevoerd dat werkte.
StaatderNederlandenRootCA-G2.crt
Nadien ook de andere uitgevoerd.
in configuratie programma’s–> programma’s en onderdelen – staat deze er niet bij, wel de andere twee, een nette manier om te deinstalleren is er dus niet.
Wanneer ik dat doe als administrator, vraagt hij om een keystore passwoord.
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle rechten voorbehouden.
C:\WINDOWS\system32>"C:\Program Files\Java\jre1.8.0_121\bin\keytool.exe" -list -keystore "C:\Program Files\Java\jre1.8.0_121\lib\security\cacerts"
Enter keystore password:
DDG
Default is er geen password, als je enter tikt, dan krijg je de lijst.
CTRL-A en dan ENTER drukken kopieer je alles.
In notepad bijvoorbeeld CTRL-V dan plak je het.
Leest wat makkelijker.
Inmiddels Java bijgewerkt naar versie 131 en de keystore was weer terug naar default dus de tested JAR werkte weer niet met de PDOK WM(T)S op https.
De latest versie van JOSM gedownload en die werkt goed, dus de patch doet z’n werk.