Kod źródłowy Wiki Řešení známých problémů
Ostatnio modyfikowane 2025/11/14 09:58 przez Jan Slezák
Pokaż ostatnich autorów
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Nie działają wyjścia (drukowanie kart) = | ||
| 2 | |||
| 3 | Jeśli Tritius jest używany u klienta i korzysta z certyfikatu letsencrypt, w magazynie certyfikatów Java mogą brakować wpisów dla tego certyfikatu. | ||
| 4 | |||
| 5 | //Letsencrypt jest stosunkowo młodym urzędem certyfikacji i nie jest jeszcze uwzględniony w starszych wersjach Javy (z wyjątkiem najnowszych).// | ||
| 6 | |||
| 7 | |||
| 8 | W celu weryfikacji można wykonać następujące polecenie: | ||
| 9 | |||
| 10 | | | ||
| 11 | |||
| 12 | {{{keytool -list -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -alias letsencryptauthorityx1}}} | ||
| 13 | |||
| 14 | |||
| 15 | W nowych wersjach szablonu VM (od wersji 1.16) ten certyfikat jest już domyślnie wprowadzony, więc nie powinno być żadnych problemów. Starsze wersje szablonu można zaktualizować lub użyć skryptu: | ||
| 16 | |||
| 17 | | | ||
| 18 | |||
| 19 | {{{#!/bin/sh | ||
| 20 | |||
| 21 | # Check if JAVA_HOME is set | ||
| 22 | if [ "$JAVA_HOME" = "" ] | ||
| 23 | then | ||
| 24 | echo "ERROR: JAVA_HOME must be set." | ||
| 25 | exit 1 | ||
| 26 | fi | ||
| 27 | |||
| 28 | # Check if cacerts file is present | ||
| 29 | if [ ! -f $JAVA_HOME/jre/lib/security/cacerts ] | ||
| 30 | then | ||
| 31 | echo "ERROR: \$JAVA_HOME/jre/lib/security/cacerts not found. JAVA_HOME set correctly?" | ||
| 32 | exit 1 | ||
| 33 | fi | ||
| 34 | |||
| 35 | # Download the letsencrypt certs | ||
| 36 | echo "Downloading certs..." | ||
| 37 | wget --quiet --continue https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.der | ||
| 38 | wget --quiet --continue https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.der | ||
| 39 | wget --quiet --continue https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.der | ||
| 40 | wget --quiet --continue https://letsencrypt.org/certs/letsencryptauthorityx1.der | ||
| 41 | wget --quiet --continue https://letsencrypt.org/certs/lets-encrypt-x2-cross-signed.der | ||
| 42 | wget --quiet --continue https://letsencrypt.org/certs/letsencryptauthorityx2.der | ||
| 43 | |||
| 44 | # Install certs into global keystore | ||
| 45 | echo "Adding certs to cacerts keystore (sudo password required)..." | ||
| 46 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsencryptx3 -file lets-encrypt-x3-cross-signed.der | ||
| 47 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsencryptx4 -file lets-encrypt-x4-cross-signed.der | ||
| 48 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsencryptx1 -file lets-encrypt-x1-cross-signed.der | ||
| 49 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsencryptauthorityx1 -file letsencryptauthorityx1.der | ||
| 50 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsencryptx2 -file lets-encrypt-x2-cross-signed.der | ||
| 51 | sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias letsenrcyptauthorityx2 -file letsencryptauthorityx2.der | ||
| 52 | |||
| 53 | # Remove downloaded certs | ||
| 54 | rm -f lets-encrypt-x3-cross-signed.der lets-encrypt-x4-cross-signed.der lets-encrypt-x1-cross-signed.der letsencryptauthorityx1.der lets-encrypt-x2-cross-signed.der letsencryptauthorityx2.der}}} |