Re: [Talk-de] JOSM WebStart
Nop schrieb: Die meisten Internetbenutzer klicken solche Meldungen sowieso ungelesen weg. Nach meiner Erfahrung lesen sehr viele Leute was von nicht vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine Applikation per Webstart verbreitet und bevor wir eine unterstützte Signatur drangepackt haben, gab das ständig Rückfragen. Wenn man denen aber vorher, also z.B. auf der Seite von der sie die Java-Anwendung starten, ein paar aufklärende Worte über Zertifikate und deren Sinn und Zweck erklärt würde sich diese Unsicherheit legen und das nächste Mal wüssten sie bescheid. Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch Deine Aussage von gestern bestritten. Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate benutzt auch entsprechende hinterlegen, die nicht bei der Installation vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde bei google gekostet ;-) ) Darüber hinaus bei Browsern und E-Mailprogrammen usw. Ja schön, und wozu soll das Ganze gut sein? - Es kann niemand sehen außer Dir. - Für Dich ist es überflüssig, schließlich vertraust Du OSM auch ohne Signatur. Ich glaube wir drehen uns hier im Kreis. Das es durchaus sinnvoll ist, Webseiten mit Passwörtern u.ä. per SSL zu verschlüsseln steht glaube ich außer Frage. Nun kann man für ein solches Server-Zertifikat eine Menge Geld ausgeben - oder eine kostenlose Variante nehmen. Diese erfordert derzeit vom Nutzer ein entsprechendes Root-Zertifikat in seinen Browser zu importieren. (Beim IE funktioniert das sogar mit nur einem Klick.) Ebenso macht es heutzutage durchaus Sinn seine E-Mails zu signieren - was ja auch auf der Mailingliste einige mit PGP tun. Ich glaube also schon, dass es sinnvoll ist und keine großen Klimmzüge erfordert. Im Fall von Browser und E-Mailclient ist es sogar einfacher als z.B. ein EMail-Konto einzurichten. - Es ist widersinnig: Wenn jeder Webstart sein x-beliebiges Rootzertifikat unterjubeln könnte, wäre die Chain of Trust ausgehebelt Schau mal unter home.ms-team.de, da sollte mit drei Bildchen das Vorhandensein des entsprechenden Zertifikates in Java Erkennbar sein. Damit ist aber das Chain of Trust nicht ausgehebelt. Was besagt denn das ganz: Die CA-Stelle bestätigt, dass das verwendet Client-Zertifikat von ihr an diese Person/Email-Adresse/Server ausgegeben wurde und das die Person die ist, die sie behauptet zu sein - mehr nicht. Deswegen heißt es doch aber noch lange nicht, dass das Java-Programm keinen Schaden anrichtet. Wenn Du irgendeine CA außerhalb der Chain of Trust von Webstart unterstützen willst, ehrt Dich das, aber es hat nix mit JOSM per Webstart zu tun und hilft uns hier nicht weiter. Deswegen hatte ich auch angeboten, die Diskussion darüber zu beenden. Es macht wohl keinen Sinn weiterzureden, ich versuch bloß immer noch den Sinn in Deinem Standpunkt zu verstehen: Es kommt mir die ganze Zeit so vor, als ob wir hier einen Kuchen backen wollen - und Du kennst einen hervorragenden Eisenwarenhändler und willst uns überreden unsere Zutaten lieber dort einzukaufen. Um bei Deinem Beispiel zu bleiben würde ich eher sagen, dass Du eine Backmischung verwenden willst - die gut schmeckt und einfach zu backen ist und ich rühre lieber die Zutaten selbst zusammen - was zwar etwas aufwendiger ist, aber dafür mehr Möglichkeiten bietet. -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Hi! DarkAngel schrieb: Nop schrieb: Die meisten Internetbenutzer klicken solche Meldungen sowieso ungelesen weg. Nach meiner Erfahrung lesen sehr viele Leute was von nicht vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine Applikation per Webstart verbreitet und bevor wir eine unterstützte Signatur drangepackt haben, gab das ständig Rückfragen. Wenn man denen aber vorher, also z.B. auf der Seite von der sie die Java-Anwendung starten, ein paar aufklärende Worte über Zertifikate und deren Sinn und Zweck erklärt würde sich diese Unsicherheit legen und das nächste Mal wüssten sie bescheid. Wir haben's auf die Seite geschrieben und im Forum Sticky gepostet - bringt nix, die Rückfragen kommen. Und um JOSM zu benutzen, ist es nun wirklich nicht nötig etwas vom Signaturkonzept von Webstart oder der Funktionsweise von Zertifikaten zu verstehen. Ich will es einem _unbedarften_ Benutzer _einfacher_ machen. Und einfacher ist das wohl kaum, oder? Laß es uns beenden. Wenn es um Serverzertifikate oder Mail geht, vielen Dank für Deinen gutne Tipp mit der freien CA. Aber unter JOSM Webstart leider off-topic. bye Nop ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Nop schrieb: Du brauchst ein Zertifikat, das von _Webstart_ standardmäßig als Vertrauenswürdig eingestuft wird. Das hat nichts mit dem Browser zu tun. Meines Wissen ist die einzige von Webstart akzeptierte CA mit kostenlosen Lizenzen Thawte. Genauer gesagt dieses Zertifikat hier: https://www.thawte.com/secure-email/personal-email-certificates/index.html?click=main-nav-products-email bye Nop Ich habe mich bisher nicht mit Java-Programmen und Webstart beschäftigt. Aber offensichtlich wird zum Signieren ein normales Client-Zertifikat verwendet, mit dem ich z.B. auch meine EMail signieren kann. Das Root-Zertifikat von cacert.org lässt sich auch in Webstart importieren und so sollten auch die entsprechend signierten Java-Anwendungen akzeptiert werden. Aber vielleicht probiere ich das mal aus - wenn ich viel Zeit habe ;-) -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
On Thu, 12 Mar 2009, Nop wrote: 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. Das ist wenig vertrauenserweckend. Das kann man jederzeit ändern. Aber erst wenn alles vernünftig läuft. Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie man so ein Zertifikat bekommt mal rauskramen. Habe ich schon. 2. Keine Plugins. Ich bekomme für jedes Plugin die Meldung kann nicht geladen werden. Eine Neuinstallation des Plugins unter dem WEbstart-JOSM ist ebenfalls nicht möglich. Eventuell Pfadprobleme? Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt das. Ich habe nur die bereits existierende Vorlage zum laufen gebracht. Ciao -- http://www.dstoecker.eu/ (PGP key available)___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Am 13.03.09 schrieb Dirk Stöcker: Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt das. Ich habe nur die bereits existierende Vorlage zum laufen gebracht. ich kenn mit nicht mit Java Web Start aus, aber vielleicht hilft http://lopica.sourceforge.net/faq.html iceryx reports: The classes I loaded with my own URLClassLoader didn't have the same permissions as the classes loaded directly through Web Start. So I included my own policy file in a jar to grant java.security.AllPermissions to all codebases. Then in my main class, I wrote: URL policyUrl = Thread.currentThread().getContextClassLoader().getResource(my.java.policy); Policy.getPolicy().refresh(); This fixed it. I guess that when you give all-permissions to your Web Start app, it assigns java.security.AllPermissions only to code loaded from the Web Start codebase, but not to code from other codebases. Changing the policy widened this permission to everything. As another alternative you can also write your own Policy subclass permitting everything and then call Policy.setPolicy() to turn it on. Gruß, Fabian. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
On Fri, 13 Mar 2009, Fabian Schmidt wrote: Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt das. Ich habe nur die bereits existierende Vorlage zum laufen gebracht. ich kenn mit nicht mit Java Web Start aus, aber vielleicht hilft http://lopica.sourceforge.net/faq.html Ich habe es mal als BugReport eingetragen. Ciao -- http://www.dstoecker.eu/ (PGP key available) ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Am Fri, 13 Mar 2009 08:30:25 +0100 schrieb DarkAngel: Das Root-Zertifikat von cacert.org lässt sich auch in Webstart importieren und so sollten auch die entsprechend signierten Java-Anwendungen akzeptiert werden. Genau da liegt der Hase ja im Pfeffer man *kann* es importieren. Das Root-Zertifikat von Thawte hingegen *ist bereits* enthalten. GeoJ ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
GeoJ schrieb: Am Fri, 13 Mar 2009 08:30:25 +0100 schrieb DarkAngel: Das Root-Zertifikat von cacert.org lässt sich auch in Webstart importieren und so sollten auch die entsprechend signierten Java-Anwendungen akzeptiert werden. Genau da liegt der Hase ja im Pfeffer man *kann* es importieren. Das Root-Zertifikat von Thawte hingegen *ist bereits* enthalten. GeoJ Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für SSL-Server. Wenn wir schon eine freie und kostenlose Weltkarte wollen, sollten wir dann nicht auch andere nicht kommerzielle Produkte unterstützen. Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das Zertifikat einbindet. Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute diese Möglichkeit nutzen. Der IE ist in Windows auch schon enthalten, trotzdem installieren sich viele einen anderen Browser. ;-) -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Hallo! DarkAngel schrieb: Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für SSL-Server. Wenn wir schon eine freie und kostenlose Weltkarte wollen, sollten wir dann nicht auch andere nicht kommerzielle Produkte unterstützen. Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das Zertifikat einbindet. Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute diese Möglichkeit nutzen. Das hat aber alles nichts mit unserem Webstart-Problem zu tun. Das Ziel: - Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender nicht mit der Meldung verunsichern, die Applikation käme von einer nicht vertrauenswürdigen Quelle. - das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten Neulings funktionieren, der sich noch überhaupt nicht auskennt. Um das zu erreichen, braucht Webstart eine Chain of Trust für das Zertifikat, mit dem JOSM signiert ist. Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu verändern und selbst wenn hätte unser Interessent das nicht getan. Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist Thawte. Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch warten, bis das entsprechende Update ausreichende Verbreitung im Web erlangt hat. bye Nop ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Nop schrieb: Das Ziel: - Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender nicht mit der Meldung verunsichern, die Applikation käme von einer nicht vertrauenswürdigen Quelle. - das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten Neulings funktionieren, der sich noch überhaupt nicht auskennt. Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender durchaus auch ein paar Info mitgeben kann. Die meisten Internetbenutzer klicken solche Meldungen sowieso ungelesen weg. Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu verändern und selbst wenn hätte unser Interessent das nicht getan. Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch Deine Aussage von gestern bestritten. Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate benutzt auch entsprechende hinterlegen, die nicht bei der Installation vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde bei google gekostet ;-) ) Darüber hinaus bei Browsern und E-Mailprogrammen usw. Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist Thawte. Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht einfach Google-Maps. Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch warten, bis das entsprechende Update ausreichende Verbreitung im Web erlangt hat. Ich muss das nicht, sondern CAcert.org, was sie z.B. im Falle von Mozilla bereits seit Jahren versuchen. Ich möchte hier auch niemandem Unterstellen, dass da evtl. finanzielle Überzeugung zum Einbinden Ihrer Zertifikate in bestimmte Produkte. Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme. Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf. -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Hi! DarkAngel schrieb: Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender durchaus auch ein paar Info mitgeben kann. Naja, wollen wir dem Anwender jetzt helfen oder nicht? Wollen wir auch den Leuten möglichst weit entgegen kommen, die einfach nur Mappen wollen? Oder wollen wir Technikfreaks lieber unter uns bleiben? Die meisten Internetbenutzer klicken solche Meldungen sowieso ungelesen weg. Nach meiner Erfahrung lesen sehr viele Leute was von nicht vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine Applikation per Webstart verbreitet und bevor wir eine unterstützte Signatur drangepackt haben, gab das ständig Rückfragen. Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch Deine Aussage von gestern bestritten. Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate benutzt auch entsprechende hinterlegen, die nicht bei der Installation vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde bei google gekostet ;-) ) Darüber hinaus bei Browsern und E-Mailprogrammen usw. Ja schön, und wozu soll das Ganze gut sein? - Es kann niemand sehen außer Dir. - Für Dich ist es überflüssig, schließlich vertraust Du OSM auch ohne Signatur. - Es ist widersinnig: Wenn jeder Webstart sein x-beliebiges Rootzertifikat unterjubeln könnte, wäre die Chain of Trust ausgehebelt Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist Thawte. Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht einfach Google-Maps. Also ich unterstütze auch lieber OSM. :-) Das heißt in diesem Fall: JOSM ein paar unbedarften Leuten mehr per Webstart näherbringen = OSM unterstützt. Wenn Du irgendeine CA außerhalb der Chain of Trust von Webstart unterstützen willst, ehrt Dich das, aber es hat nix mit JOSM per Webstart zu tun und hilft uns hier nicht weiter. Umgekehrt kann ich auch nicht nachvollziehen, wieso ich Thawte unterstütze, wenn ich ihren kostenlosen Dienst ohne Gegenleistung in Anspruch nehme. Oder wozu es gut sein soll, das zu vermeiden. Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme. Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf. Es macht wohl keinen Sinn weiterzureden, ich versuch bloß immer noch den Sinn in Deinem Standpunkt zu verstehen: Es kommt mir die ganze Zeit so vor, als ob wir hier einen Kuchen backen wollen - und Du kennst einen hervorragenden Eisenwarenhändler und willst uns überreden unsere Zutaten lieber dort einzukaufen. bye Nop ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] JOSM WebStart
Hallo, ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann das also mal testen und Fehler berichten/Probleme melden. http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf der JOSM-Hauptseite. Ciao -- http://www.dstoecker.eu/ (PGP key available)___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Dirk Stöcker wrote: ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann das also mal testen und Fehler berichten/Probleme melden. Für sich betrachtet funktioniert der WebStart-Aufruf gut. Allerdings kommt der so gestartete JOSM den Einstellungen der lokal installierten in die Quere. Möglich dass dies sogar gewünscht ist. LG, Stefan ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Am Thu, 12 Mar 2009 16:34:39 +0100 (CET) schrieb Dirk Stöcker: ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann das also mal testen und Fehler berichten/Probleme melden. http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf der JOSM-Hauptseite. Unter Windows will er keines der (aktuellen) Plugins laden. Es gibt nur eine Fehlermeldung - z.B. für AgPifoJ: Gekürzter Stacktrace: org.openstreetmap.josm.plugins.PluginException: An error occurred in plugin AgPifoJ Caused by: java.security.AccessControlException: access denied (java.io.FilePermission C:\Dokumente und Einstellungen\User\Anwendungsdaten\JOSM\images\agpifoj-open.png read) org.openstreetmap.josm.tools.ImageProvider.getImageUrl(ImageProvider.java:131) GeoJ ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Hallo! Dirk Stöcker schrieb: ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann das also mal testen und Fehler berichten/Probleme melden. Klasse, finde es super wenn sich in Zukunft dann auch JOSM selber in der neusten Version präsentiert, nicht nur die Plugins. Hab's grade ausprobiert (Java 1.6, habe auf meiner Kiste selber Webstartapps entwickelt), aber es gibt da noch ein paar Probleme: 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. Das ist wenig vertrauenserweckend. Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie man so ein Zertifikat bekommt mal rauskramen. 2. Keine Plugins. Ich bekomme für jedes Plugin die Meldung kann nicht geladen werden. Eine Neuinstallation des Plugins unter dem WEbstart-JOSM ist ebenfalls nicht möglich. Eventuell Pfadprobleme? bye Nop ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Dirk Stöcker schrieb: Hallo, ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann das also mal testen und Fehler berichten/Probleme melden. http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf der JOSM-Hauptseite. Ciao Das gleiche Problem wie bereit beschrieben: die von der lokalen Version verwendeten Plugins können nicht geladen werden. Zugriff auf Lesezeichen ist aber z.B. möglich. Insgesamt aber eine gute Idee. -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Nop schrieb: 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. Das ist wenig vertrauenserweckend. Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie man so ein Zertifikat bekommt mal rauskramen. Irgendwie finde ich auf der Seite Thawte.de nur Zertifikate gegen Cash. Ich bevorzuge da eher http://www.cacert.org/ Zwar gefällt dem Standardbrowser das Zertifikat auch nicht, was aber mit Import der root-Zertifikats von cacert.org behoben werden kann. -- Gruß Mario signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM WebStart
Hi! DarkAngel schrieb: Nop schrieb: 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. Das ist wenig vertrauenserweckend. Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie man so ein Zertifikat bekommt mal rauskramen. Irgendwie finde ich auf der Seite Thawte.de nur Zertifikate gegen Cash. Ich bevorzuge da eher http://www.cacert.org/ Zwar gefällt dem Standardbrowser das Zertifikat auch nicht, was aber mit Import der root-Zertifikats von cacert.org behoben werden kann. Du brauchst ein Zertifikat, das von _Webstart_ standardmäßig als Vertrauenswürdig eingestuft wird. Das hat nichts mit dem Browser zu tun. Meines Wissen ist die einzige von Webstart akzeptierte CA mit kostenlosen Lizenzen Thawte. Genauer gesagt dieses Zertifikat hier: https://www.thawte.com/secure-email/personal-email-certificates/index.html?click=main-nav-products-email bye Nop ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de