Is de server bij meer mensen traag… Kan soms bijna niets laden in josm om te bewerken?
… maar de schade die door nieuwe mappers wordt veroorzaakt gaat gewoon door 
'k Zie dat Dick gelukkig al aan het repareren is geslagen 
edit… 14.35u Nog steeds niet goed te werken met de kaart… ook achavi gaat moeizaam.
Lastig om zaken terug te draaien bij vandalisme zoals nu weer in de Efteling.
Alleen bij mij problemen?
Maar het gekke is, dat als je het inladen in JOSM stopt en opnieuw probeert, dat het dan opeens wel lukt…
laden van PDOK actueel en BGT omtrekgericht lukt momenteel niet in JOSM… Esri lukt dan weer wel.
Meer medemappers problemen of ligt het aan mij?
Er is wel iets aan de hand,
Luchtfoto 25cm Actueel Beeldmateriaal.nl (OSM OK) (wms) werkt bij mij ook niet.
Ook de BAG plug-in werkt (af en toe niet) tijdens het opstarten van JOSM
Luchtfoto geeft nog steeds problemen. Scherm vol foutmeldingen over iets met certificaten en security
Gek genoeg werkt diezelfde luchtfoto in de editor van de Fietsersbond vlekkeloos. Heel raar.
Yep idem hier…zal wel sneller overgaan dan corona…
Die luchtfoto’s en andere zaken van https://geodata.nationaalgeoregister.nl gaan niet vanzelf ineens weer werken.
Er zijn nieuwe certificaten met een nieuwe PKIOverheid root in gebruik genomen aangezien de oude PKIoverheid G3 vervroegd uitgefaseerd zijn omdat er issues mee zijn. Op het werk ook mail over gehad dat eea vervangen moest worden en blijkbaar valt deze site er ook onder.
Vorige keer hadden we volgens mij in JOSM de G3 certificaat toe laten voegen en nu moet waarschijnlijk zoiets gebeuren voor de Server 2020 die nu in gebruik zijn genomen. Heb nu even geen tijd om het na te zoeken verder, maar dit is volgens mij de richting waarin we dit moeten zoeken.
Zoiets als dit https://josm.openstreetmap.de/ticket/14649 moet weer opgestart worden om de juiste certs ingelezen te krijgen.
edit: Hier het bericht over de vervanging: https://www.logius.nl/actueel/blog-pkioverheid-certificaat-vervangingsplan
Hier heb ik een mogelijke oplossing beschreven:
https://forum.openstreetmap.org/viewtopic.php?pid=803365#p803365
Kopie:
Ik heb deze 4 cer files gedownload:
https://www.pkioverheid.nl
Alle 4 de cer files onder kopje “Intermediair Domein Server CA 2020”
Ik draai Windows met een Java JRE 1.8.0 update 241 blijkt.
Daar staat de java keystore dus in:
c:\Program Files\Java\jre1.8.0_241\lib\security\cacerts
Het password van dat ding is default ‘changeit’
En bij jezelf de paden wel goed zetten in de volgende commando’s
Importeren van de cer files in de java keystore:
C:>“c:\Program Files\Java\jre1.8.0_241\bin\keytool.exe” -import -keystore “c:\Program Files\Java\jre1.8.0_241\lib\security\cacerts” -file e:\tmp\Download\KPN_PKIoverheid_Server_CA_2020.cer
C:>“c:\Program Files\Java\jre1.8.0_241\bin\keytool.exe” -import -keystore “c:\Program Files\Java\jre1.8.0_241\lib\security\cacerts” -file e:\tmp\Download\Digidentity_PKIoverheid_Server_CA_2020.cer -alias digi
C:>“c:\Program Files\Java\jre1.8.0_241\bin\keytool.exe” -import -keystore “c:\Program Files\Java\jre1.8.0_241\lib\security\cacerts” -file e:\tmp\Download\QuoVadis_PKIoverheid_Server_CA_2020.cer -alias quo
C:>“c:\Program Files\Java\jre1.8.0_241\bin\keytool.exe” -import -keystore “c:\Program Files\Java\jre1.8.0_241\lib\security\cacerts” -file e:\tmp\Download\DomeinServerCA2020.cer -alias dom
Hij zal om het password vragen: changeit
Hij zal het certificaat laten zien en vragen of het OK is: yes
Ik heb een alias toe moeten voegen aan de onderste 3 commando’s; weet ik ook niet fijne van, maar het werkte.
Dag Frank…
De link naar het draadje werkt overigens niet.
Wordt zo iets ook gewoon opgelost en kan het ook een kwestie van afwachten zijn?
Die BGT omtrekgericht mis ik wel… De actueel laadt even maar vaag…maar al snel verschijnen de foutmeldingen in het rood op de tegels…
Bedankt Frank, het was nog een hele klus, maar het werkt!
Ik heb de nieuwste jre, jre1.8.0_261 en daar werkt het dus ook.
@eggie, dat de link niet werkt, klopt, dat is het BAG import forum en daar mogen alleen de BAG importeurs kijken.
Maar zoals Frank het al aangaf, zijn recept is een kopie van wat daar staat.
Als je snel resultaat wilt, dan zul je de instructies van Frank moeten volgen.
De opdrachtregels, die hij geeft kun je in Windows Powershell uitvoeren.
Met Vlag+X kun je Windows Powershell(Admin) starten.
Dan kun je de opdrachtregels kopieren en uitvoeren.
Alleen moet je de locaties controleren en aanpassen.
Je kunt een andere Java versie hebben, Java kan op een andere plek staan.
En ook de plek waar je de cer files naar toe gedownload hebt, kan anders zijn.
Dat kun je oa met de Verkenner controleren
Ha Dick en Frank…
Denk dat ik nog heel even wacht. Heb inmiddels wel josm geupdated naar 17013, maar dat helpt uiteraard nog niet.
Dacht even slim te zijn maar dat openen met zo’n .jos file dat al op de harde schijf staat werkt dus ook niet.
Ik heb JOSM op Kubuntu draaien, zowel met de luchtfoto als de BGT omtrekgericht werkt wel, alleen soms erg traag.
Uiteindelijk draait JOSM in een Java JVM (‘run anywhere’) en die komt altijd met een eigen keystore. Dus je moet kijken waar je homedir is van jouw java installatie, of het nu op Windows is of op een Linux variant. Daarin vind je dan die keystore file, genaamd cacerts, waar je de nieuwe certificates in kunt importeren, zoals beschreven. Bedenk dat het ‘toevoegen’ is, dus je kunt niet veel kapot maken, verwacht ik.
Vergelijk dit hele gedoe in de Java wereld bv met een browser (bv firefox): die komt ook met een hele lading ingebouwde certificates zodat jouw httpS verbindingen goed werken zonder gedoe. Firefox → Opties → Beveiliging → Certificaten bekijken.
Eerder forum topic over JOSM en certificaten
Wil je een algehele oplossing, dan zal er eerst een ticket aangemaakt moeten worden bij Josm of daar een eigen code bijdrage leveren. Zodat er een patch beschikbaar komt.
Oude patch met GA2 Aangemaakt door Don-vip
Dan pas zal het voor eggie weer werken.
Op OSX was het een flinke klus, maar uiteindelijk is het gelukt.
In een terminal ‘keytool’ intikken. Ik kreeg een pop-up: you need to install Java SDK of zo iets. Dat deed ik dus: https://www.oracle.com/java/technologies/javase-downloads.html Als dat popup niet verschijnt, heb je JDK al en hoef je niks te doen.
De nieuwe certificaten downloaden van https://www.pkioverheid.nl/ zoals boven beschreven. Voor het gemak heb ze allemaal verschoven naar een nieuwe folder ~/certs: mkdir ~/certs mv *.cer ~/certs
Uitvogelen waar ‘cacerts’ zit: in JOSM ‘About JOSM’ klikken, ‘Installation details’. De tekst naast ‘<java.home>’ kopiëren. Voor mij: “/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home”
In een terminal: cd “/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home” (of wat je ook kreeg een stapje eerder; die aanhalingstekens zijn belangrijk)
Vervolgens cd lib/security
Daar staat hij wel: ls cacerts
Nu komt de echte import:
sudo keytool -keystore cacerts -import -storepass changeit -alias josm1 -file ~/certs/KPN_PKIoverheid_Server_CA_2020.cer
sudo keytool -keystore cacerts -import -storepass changeit -alias josm2 -file ~/certs/Digidentity_PKIoverheid_Server_CA_2020.cer
sudo keytool -keystore cacerts -import -storepass changeit -alias josm3 -file ~/certs/DomeinServerCA2020.cer
sudo keytool -keystore cacerts -import -storepass changeit -alias josm4 -file ~/certs/QuoVadis_PKIoverheid_Server_CA_2020.cer
Na de erste keer sudo keytool vraagt het systeem je user-wachtwoord. Als je geen admin-rechten heeft, dan lukt het niet (je verandert immers systeem-instellingen). Voor elk certificaat vraagt hij “yes/no”, daar ‘yes’ intikken. Die ‘alias’ heb je trouwens nodig als je die certificaten ooit wilt verwijderen. josm1-4 ga ik wel herkennen.
… en dat was hem!
Voor de volledigheid: onder System Preferences / Java / Security / Manage certificates bestaat ook de mogelijkheid om certificaten in userspace te importeren (dus, je hoeft geen admin te zijn). Ik heb het geprobeerd onder Trusted Certificates, Signer CA en Secure Site CA. Helaas heeft JOSM dat niet opgepakt. Ik begrijp niet goed waarom. Het zou cleaner (en ook makkelijker) zijn als dat kon. Weet iemand een trucje?
En voor de mensen die er niet uit komen en allergisch zijn voor stukjes code, de makkelijkste methode is:
Ik heb het een paar keer geprobeerd, maar het lukt me (nog) niet
Moeten de certificaten niet middels de “import” button geimporteerd worden?
Slepen werkte (bij mij), je kunt het ook middels de button import doen, of CTRL+T.
Tijdens het installeren moet trouwens wel het vinkje bij “Java KeyStores” aan staan.