Certificado Digital e diversos ambientes Java no GNU/Linux

tecnolobo

Nesse artigo demonstro como instalar o Certificado Digital no Ubuntu e como habilitar os sites do TJSP e TRT15, que têm incompatibilidades por causa da versão do Java. E muitas vezes, não reconhecem os Certificados Digitais armazenados no token USB.

[ Hits: 36.034 ]

Por: Paulo Cardoso Costa em 30/03/2015 | Blog: http://www.sa.tec.br

5 0

Denuncie Favoritos Indicar Impressora

Teste / Ajustes

Teste inicial

Se você chegou até aqui, nesse momento você tem o Certificado Digital já reconhecido pelo software "tokenadmin", pelo Firefox e pelo Java no site do TJSP.

Confira os screenshots:

Até aqui nenhuma novidade, e tenho certeza que muita gente conseguiu sozinho. Agora, o pulo do gato:

O Firefox apenas reconhece um plugin Java de cada vez. Se tiver 2 ou mais, como no exemplo dessa instalação, o mesmo apenas carrega o da Oracle.
Mesmo que você coloque manualmente o plugin do OpenJDK, o mesmo não é reconhecido, até aparece na lista de plugins, mas não carrega.

Ajustes

Para fazer com que ele carregue outro plugin, temos que fazer o Firefox carregar as definições do plugin do usuário e não do sistema. No caso do Ubuntu, na pasta /usr/lib/mozilla/plugins/.

Agora vamos para o ajuste técnico. Primeiro, mova e renomeie o arquivo /usr/lib/mozilla/plugins/libjavaplugin.so para /usr/lib/mozilla/libjavaplugin.so.old com o comando:

sudo mv /usr/lib/mozilla/plugins/libjavaplugin.so /usr/lib/mozilla/libjavaplugin.so.old

P.S.: para quem não sabe, o comando sudo permite acesso de superusuário. Para que funcione, o usuário precisa ter acesso de administrador no computador em questão.

Depois crie a pasta "plugins" dentro da pasta de configuração do Mozilla no espaço do usuário e copie o link do Java atual para essa pasta, com os comandos:

mkdir ~/.mozilla/plugins
cp /usr/lib/mozilla/libjavaplugin.so.old ~/.mozilla/plugins/libjavaplugin.so
killall firefox
firefox https://esaj.tjsp.jus.br

E verifique se ainda conseguem acessar o site do TJSP com o Java da Oracle, aqui funcionou sem problemas. Depois, feche o navegador.

Agora vamos criar uma pasta HOME alternativa, para que possamos carregar outra instância do Firefox usando outra definição do Java e assim, burlar a limitação de ter apenas um plugin Java de cada vez.

mkdir ~/.home_alt1
mkdir ~/.home_alt1/.mozilla
mkdir ~/.home_alt1/.mozilla/plugins
ln -s /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/amd64/IcedTeaPlugin.so ~/.home_alt1/.mozilla/plugins/IcedTeaPlugin.so

Agora vamos rodar o Firefox usando essas definições alternativas, com o comando:

HOME=~/.home_alt1 firefox -no-remote https://pje.trt15.jus.br

E acessar o site usando o Certificado Digital através do OpenJDK.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Teste / Ajustes
   3. Configurações finais

Outros artigos deste autor

NET Virtua, Bloqueio de DNS, SmartTVs, Netflix e Youtube, uma mistura explosiva

Leitura recomendada

A internet é inocente

Porque segurança importa?

Balanceamento de carga e alta disponibilidade com Bonding Driver e Iproute2

Entendendo a configuração de rede para RedHat e similares

Roteando duas sub-redes com servidores

Comentários

[1] Comentário enviado por removido em 30/03/2015 - 22:44h

Gostaria de saber se alguem ja consegue acessar o site do TJMG com certificado no linux. Tenho a intenção de migrar alguns computadores windows xp para linux, mas ainda não fiz isso justamente por ter esse entrave. Vou usar o java 8 (jre) .

Hélio

0 0

[2] Comentário enviado por tecnolobo em 31/03/2015 - 21:28h

[1] Comentário enviado por hags em 30/03/2015 - 22:44h

Gostaria de saber se alguem ja consegue acessar o site do TJMG com certificado no linux. Tenho a intenção de migrar alguns computadores windows xp para linux, mas ainda não fiz isso justamente por ter esse entrave. Vou usar o java 8 (jre) .

Hélio

Olá Hélio.

Acabei de testar o acesso ao site do pje.tjmg.jus.br com o metodo do artigo funciona com o openjdk 7, ou seja usando o firefox com java alternativo, é igualzinho ao site do trt15. Basta seguir o artigo e seja livre da micro$oft vc tambem.

Com o java da oracle não funcionou.

T+

3 0

[3] Comentário enviado por VitorMazuco em 19/07/2015 - 22:31h

Agora ele só funciona em Java 9

0 0

[4] Comentário enviado por mamp em 15/08/2016 - 12:30h

Eu consegui e estava usando com regularidade. Mas houive nova atualização Pj-E e pede instalacao de uma nova cadeia de certificados. Meu leitora confirma teste que esta tudo ok mas nao entra no Pj-e.
Fiz contato o IPC Brasil .iti.gov.br/ e eles viram que estao tendo este problemas com plataforma Mac eLinux.

Vou preparar um email com telas passo passo para desenvolvimento, tendo resposta eu aviso aqui.

0 0

[5] Comentário enviado por mamp em 10/11/2016 - 14:54h

Nas sucessivas tentativas de resolver Pje no linux descobri dois erros na pagina segundo meu ponto de vista;

http://www.iti.gov.br/icp-brasil/certificados/188-atualizacao/4735-cadeia-icpbrasihttp://www.iti.gov....

Custei a entender.
Mas 2 equivocos seria:
1. a linha keystore digita está com algumas letras em maiusculas, e no linux e tudo minusculas.
2. o que era para ser 2.1 JDK esta na linha JRE e trocado vice e versa:
assim esta no site.

2.1 - Para importar a cadeia de certificação ICP-Brasil no Java Runtime Environment(JRE):

2.1.1 - No diretório contendo a Keystore ICP-Brasil descompactada, execute:

$ keytool -importkeystore -srckeystore keystore_ICP_Brasil.jks -srcstorepass 12345678 -destkeystore /usr/lib/jvm/java-1.7.0-openjdk-amd64/jre/lib/security/cacerts -deststorepass changeit

mas correto e contrario,
opnjdk é no 2.2 .

0 0