Beiträge von wilfrid.eu

    Positiv formuliert dürfte Linux halt doch ein "genaueres" Betriebssystem sein, kein "wird scho passen"-OS. Nachteil: Es deckt auch gnadenlos Unzulänglichkeiten auf... Wie die vielleicht nicht ganz so optimale E-Card ;-)


    Tja, ich gehörte doch auch glatt einmal zu den Leuten die dachten Java sei so was wie ein "Wunderwuzzi" ;-) Glaubte, dass es damit nun "universelle Binaries" gibt, die in jedem Betriebssystem (und auf jeder Hardware vom Handy bis zum Cloud) laufen... Nicht nur diese Diskussion, die wir hier führen, holte mich auf den Boden der Realität ;-) Es ist offensichtlich nicht so, dass ein Java-Binary, das im Betriebssystem A funktioniert, dies auch in OS B, C und so weiter tut **grübel**

    Kann dazu sachlich nichts beitragen, nur so viel: Bin schon sehr gespannt auf SuSE 12.0 (angeblich in 20 Tagen da) und wie's dann mit der Bürgerkarte ausschaut ;-) Und da ich grad' viel Ärger mit einem anderen Betriebssystem hab' (na, welches wohl denn??? :-D ) wird's mit dem "Forschen" vorerst nix. Schönen Gruß allerseits ;-)

    Ja, richtig, da hatten wir schon ausführliche Diskussionen ;-)


    http://www.buergerkarte.at/mvn…rum/viewthread_thread,292


    aktuell ist es bei mir so, dass seit dem "Fortschritt" von SuSE 11.3 auf 11.4 wieder "nix" mehr geht ;-) Bitte keine Antworten im Sinne von "selbst schuld, falsche Distri" und so ähnlich :-)) Ganz ehrlich: Bin momemtan froh, dass unter Windows so weit alles läuft. Jüngst "schreckte" eine neue Java-Version. Wenigstens hier war die Reparatur damit getan die alte MOCCA-BKU zu deinstallieren und die neueste Version von dieser Website zu holen.


    Gebe zu: Derzeit kein "Forscherdrang" ;-)

    Chromium (im Gegensatz zur Windows-Version Google Chrome) hat nur dieses Zertifikatsmanagement auf der Kommandozeile, also das certutil bzw pk12util. "Komfort" ist das freilich nicht. Wie bereits erwähnt, es enttäuscht mich, dass unter Linux (und übrigens auch FreeBSD) jeder Browser seine eigene Verwaltung hat - zusätzlich zu openssl. Wieso da die Entwicklergemeinde nicht auf Zertverwaltung von openssl zurückgreift ist mir ein Rätsel.

    Selbstverständlich können Zertifikate auch "ausgemistet" werden :-)))
    certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>
    "Rein gefühlsmäßig" glaube ich, dass certutil lieber mit PEM, Base64 arbeitet und nicht mit dem ca.crt vom localhost. Habe "mein" Zertifikat daher so geholt, dass ich zunächst https://localhost:3495 aufgerufen und sodann alle Warnungen in den Wind geschlagen habe. Ruft man dann die Zertifikatsinformationen auf, so ist ein Export in eine Datei möglich. Diese kann dann von certutil verarbeitet werden. Und braucht nicht gepostet zu werden ;-)

    Falls jemand das Mocca-Zertifikat nicht suchen will, hier ist es ;-)
    -----BEGIN CERTIFICATE-----
    MIIDNTCCAh2gAwIBAgIDBkpqMA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNVBAYTAkFU
    MQ4wDAYDVQQKEwVNT0NDQTEcMBoGA1UECxMTTU9DQ0EgVExTIFNlcnZlciBDQTAe
    Fw0xMTAyMDIxODU4MzlaFw0xNDAyMDIxODU4MzlaMDsxCzAJBgNVBAYTAkFUMQ4w
    DAYDVQQKEwVNT0NDQTEcMBoGA1UECxMTTU9DQ0EgVExTIFNlcnZlciBDQTCCASIw
    DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMSiQBpLDSkEMWWXNC/r5fUaBpNX
    OfPgTewfbOSADKb6aJYY1WhPkrPzKbP49HmghtXq8t4UbLcsKQq06c1T/WF/KS4y
    o/GamXmqKCiqmCoYw3ZIVwps6JAVjkjrfGbU+LDlvAsoZWVz+U047Xwzg+k34JRw
    Mx9Fp6lnT2GRu9BuS8gFxq4kgA0OWGcCyVvYZOLGiIhi3qffYdPR9o0kHQfJ0kzW
    Ggeysmg6yuCzIWinPKxwCJ9xkvJioRKOvufaldY3vYuSFPmavKFgIU3O2+av8eXd
    AXic+QlyCd4x4OCbYaByjH421PPEWWMXx3bwSDh2nptQByLvyR3TC2Uw/QUCAwEA
    AaNCMEAwDgYDVR0PAQH/BAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYE
    FLyNfitFTciBHkaXHGVJj6kjFcTTMA0GCSqGSIb3DQEBBQUAA4IBAQCocRzJbS5z
    Q7xrOkwbm3Ss64ji05x3aArXkbmgzg9yLNVpr6MsVvJ412yrD5JZ0Mz2xeA9+H/q
    LzGVU6EztPpylAMQInDi5EWXSQKe/VBC6imhVviV3K9hZU3lyEmeWimBeukh8Dp2
    oI6Q3zpFllFJb7/FHVGRR0gDF3ZT3M+UG5CrWfX6TV9uwHbWrMkjzYKD/8AQ9Nil
    W4i4HsvXJ07Lod8pOWHS3GAn6IjqwCaZsjUnZh/SwK/HR6HHMAKn0FGJhFPxfjNo
    v1mPI7xN+FRFT9jlwqbAh9jVDVTSlFnwe9yDyprvzaWQ9WkMK4bar3G6B6eXM2zz
    DC46qeq5n+40
    -----END CERTIFICATE-----

    Also ;-)
    Hier nun der Umgang mit Chrome-SSL unter Linux
    certutil -d sql:$HOME/.pki/nssdb -L
    listet die installierten Zertifikate auf. Ist als "normaler" User einzugeben, nicht root. Ebenso wie die folgenden Kommandos
    certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n Mocca -i D /pfad/zum/Mocca-Zertifikat
    installiert das Mocca-Zertifikat.

    Vor einiger Zeit habe ich dieses Forum mit "SuSE Linux, MOCCA Error Code 2000" "gequält". Nun, es war eine ziemliche intensive Diskussion, wurde dann aber ruhig. Ich gestehe, hab&#39; resigniert. Nun sei euch aber auch die Erfolgsmeldung nicht vorenthalten.


    Also: OpenSuSE 11.3 (mit aktuellen rpm-Packages), Kernel 2.6.34.7-0.7, BKU Version 1.3.4-r826, Google Chrome for Linux 5.0.375.86, Zertifikate brav installiert ;-) ReinerSCT Cyberjack E-Com mit LCD-Display. Diese Kombination funktioniert.


    Übrigens, warum bin ich überhaupt draufgekommen? Wollte unbedingt den Zulassungsreader von der Staatsdruckerei testen, siehe da, es ging (unter Linux, unter Windows btw auch). Also ein klares Indiz dafür, dass mit PC/SC offensichtlich alles passt. Derart "gestärkt" musste "natürlich" auch die Bürgerkarte gleich einem intensiven Linux-Test unterzogen werden.


    Besten Dank an die MOCCA-EntwicklerInnen. Ist halt einfach so, dass sämtliche beteiligte Hard- und Software mitspielen muss ;-))

    Off topic: Service Temporary Unavailable!
    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
    Jakarta/ISAPI/isapi_redirector/1.2.27
    ---
    Wo das zu lesen stand? Nein, nix BKU oder so. Sondern erschien beim Aufruf von http://alt.buergerkarte.at/mvnforum/ Ätzende Bemerkung: War noch nie ein Java-Freund.
    ---
    Wieder "etwas mehr on topic": Bitte nicht bös&#39; sein, aber bei mir bleibt&#39;s dabei: MOCCA bis auf weiteres nur unter Windows. Schade...

    Letzter Stand der Dinge bei mir:
    about:plugins liefert unter anderem


    Java(TM) Plug-in 1.6.0_21
    Beschreibung: The next generation Java plug-in for Mozilla browsers.
    Speicherort: /usr/lib/jvm/java-1.6.0-sun-1.6.0/jre/lib/i386/libnpjp2.so


    Bringt aber auch nicht den gewünschten Erfolg, es bleibt beim Fehler 2000. Es spielt übrigens auch keine Rolle welcher Browser verwendet wird, Google-Chrome und Firefox handeln da nicht anders. Übrigens: MOCCA Zertifikat ist brav als vertrauenswürdige CA installiert und "selbstverständlich" liefert http://127.0.0.1:3495/ die gewünschte Anzeige (inkl. Pinverwaltung).

    Was ganz grundsätzliches: Eigentlich hat es ja einen Sinn (oder doch nicht???), dass die Distributionen mit bestimmten Java-Engines daherkommen. Natürlich könnten goldfinger, ich und weiß noch wer aller hergehen und bist zum "Geht nicht mehr" an unserer Linux-Installation manipulieren. Dann geht - eventuell - die BKU MOCCA. Aber wer weiß, was dann alles wieder __nicht__ geht!? Und ich wäre ehrlich gesagt recht sauer, wenn dann zwar die BKU, nicht jedoch die JDBCs funktionieren würden, sprich kein Datenbankzugriff mit OpenOffice (jedenfalls nicht mit Java). Strapazierte ich schon den Vergleich mit den Automarken? Für jede Automarke eine eigene Spezialautobahn mit eigens konstruiertem Fahrbahnbelag? Ein Java für MOCCA, ein anderes Java für JDBC, wieder ein anderes für weißichwas? Dass kann&#39;s doch nicht sein...

    off topic, für alle die&#39;s interessiert: Ich verwende regelmäßig Linux, FreeBSD und Windows, durchaus mit etlichen Erfolgserlebnissen. Seit der Gründung im Jahr 2000 bei der Linux-User Group St. Pölten und auch beruflich einiges an Hard- und Software "gesehen". Mittlerweile "alter Hase" und manchmal vielleicht recht "eigenwillige Ansichten" ;-)))

    Danke für alle Hinweise und Ratschläge, aber der Fehler bleibt... unverändert! Es bedeutet auch, dass die top-aktuelle SuSE Version 11.3 MOCCA dezidiert NICHT unterstützt! Mag sein, nach etlichen komplizierten Spezialumbauten und Versionskontrollen. Ehrlich gesagt - ich mag nicht mehr und empfehle bis auf weiteres (in dieser Angelegenheit)... WIndows. Das kostet zwar, tut aber auch. OK, die Open-Source Community wird mir das wahrscheinlich sehr übel nehmen. Aber wollt ihr bei euren Autos oder Fahrrädern so rumbasteln nur um von A nach B zu kommen? Mit anwenderlichen Grüßen ;-))
    und trotz allem: take it easy! ;-))