You are not logged in.

#351 2022-01-11 09:16:16

fndoder
Member
Registered: 2011-07-17
Posts: 337

Re: Публичная кадастровая карта (WMS)

Certificate #1: RSA 2048 bits (SHA256withRSA)

Server Key and Certificate #1
Subject	*.rosreestr.ru
Fingerprint SHA256: ed7a36a427b1a8c33d9d1e218985515c748ca5f8cda69417d23c0e762e03988d
Pin SHA256: My5rAHAvrGS/pdLx29HfIZNHiQcXOkYxJHfw3KDb4Mw=
Common names	*.rosreestr.ru
Alternative names	*.rosreestr.ru rosreestr.ru
Serial Number	07eb4bc457493d16b92c7345fdfc4d8a
Valid from	Thu, 16 Dec 2021 00:00:00 UTC
Valid until	Mon, 16 Jan 2023 23:59:59 UTC (expires in 1 year)

То есть новый сертификат был выпущен вовремя, но веб-сервер его не подхватил (вероятно, из-за забытой соответствующей строки в скрипте обновления сертификатов).

Offline

#352 2022-01-11 14:46:20

mini-me
Member
Registered: 2018-05-26
Posts: 197

Re: Публичная кадастровая карта (WMS)

Если бы сервер его не подхватил, то вы бы увидели инфу о старом серте. JOSM просто не может проверить его подлинность. Не хватает серта промежуточного ЦС

Offline

#353 2022-01-11 15:15:24

fndoder
Member
Registered: 2011-07-17
Posts: 337

Re: Публичная кадастровая карта (WMS)

mini-me wrote:

Если бы сервер его не подхватил, то вы бы увидели инфу о старом серте. JOSM просто не может проверить его подлинность. Не хватает серта промежуточного ЦС

Это уже вторая ошибка.
Причём для браузера она не критичная (Хром вполне https://pkk.rosreestr.ru/ открывает теперь), а вот JOSM уже кидает исключение "Error downloading tiles: javax.net.ssI.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed"

Раньше и Хром сайт открыть не мог, так как сертификат истёк.

Offline

#354 2022-01-11 20:30:29

fndoder
Member
Registered: 2011-07-17
Posts: 337

Re: Публичная кадастровая карта (WMS)

Локальный прокси, превращающий кривой HTTPS в корректный HTTP.

Берём nginx.

Добавляем конфиг

server {
    listen 8081;
    server_name localhost;

    location / {
        proxy_pass              https://pkk.rosreestr.ru/;
        proxy_ssl_verify        off;
    }
}

Осталось поменять в URL тайлов https://pkk.rosreestr.ru на http://localhost:8081 и готово.

Порт, разумеется, можно выбрать любой свободный.

Last edited by fndoder (2022-01-11 20:36:29)

Offline

Board footer

Powered by FluxBB