Buenas Carlos,
En su día también nos tuvimos que pegar con este problema de
certificados. Ahora mismo existe una función preparada para instalar
certificados en gvSIG. Puedes usarla con algo así como..
from org.gvsig.scripting.app import InstallCert
...
host = "api.web.com"
port = 81
key=None
InstallCert.install(host, port, key)
Ahora mismo no tengo un ejemplo preparado porque al final no la
utilizamos. Prueba y nos dices y también intentaré hacer alguna prueba.
Adjunto el código de Java con lo que hace.
Saludos
El 15/08/18 a las 14:47, Carlos Colombana escribió:
Hola.
Estoy armando un geocodificador con geopy y un par de servicios
locales de Uruguay.
Probé el servicio de google (con llave) y funciona bien, quisiera
también poder utilizar el servicio de OSM pero me da un error de
seguridad.
Error geopy.exc.GeocoderServiceError: <urlopen error [Errno 1]
certificate verify failed (javax.net.ssl.SSLHandshakeException:
General SSLEngine problem)> in <script> at line number 10 base 171:0
Traté de solucionar el problema forzando el protocolo (según unas
búsquedas en internet), pero no tuve suerte.
# encoding: utf-8
from gvsig import *
import geopy
def main(*args):
from geopy.geocoders.osm import Nominatim
geolocator = Nominatim(scheme='http')
location = geolocator.geocode("Rincón 575 Montevideo Uruguay")
print(location.address)
print((location.latitude, location.longitude))
print(location.raw)
¿Podrían ayudarme?.
Muchas gracias.
Saludos.
===================PRIVACIDAD DE ESTE MENSAJE===================
Este mensaje está dirigido exclusivamente a las personas que tienen
las direcciones de correo electrónico especificadas en los
destinatarios dentro de su encabezado. Si por error usted ha recibido
este mensaje, por ningún motivo debe revelar su contenido, copiarlo,
distribuirlo o utilizarlo. Le solicitamos por favor comunique el error
a la dirección de correo electrónico remitente y elimine dicho mensaje
junto con cualquier documento adjunto que pudiera contener. Los
derechos de privacidad y confidencialidad de la información en este
mensaje no deben perderse por el hecho de haberse trasmitido
erróneamente o por causas de interferencias en el funcionamiento de
los sistemas de correo y canales de comunicación. Los datos conten
idos en este mensaje están protegidos por la Ley 18.331 Ley de
Protección de Datos Personales y Acción de Habeas Data cuyo alcance
puede encontrar en:
https://www.datospersonales.gub.uy/inicio/normativa/nacional/leyes/.
Toda opinión que se expresa en este mensaje pertenece a la persona
remitente por lo que no debe entenderse necesariamente como una
opinión de ANEP y/o de las entidades que la integran, a menos que el
remitente este autorizado para hacerlo o expresamente lo diga en el
mismo mensaje. En consideración a que los mensajes enviados de manera
electrónica pueden ser interceptados y manipulados, ANEP y las
entidades que la integran no se hacen responsables si los mensajes
llegan con demora respecto de la fecha de su envío por el remitente,
incompletos, eliminados o con algún programa malicioso denominado como
virus informático.
_______________________________________________
gvSIG_desarrolladores mailing list
gvSIG_desarrolladores@listserv.gva.es
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de
baja en esta lista, acuda a la siguiente dirección:
https://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_desarrolladores
// Downloaded 1/1/2011 from http://blogs.sun.com/andreas/resource/InstallCert.java
/*
* Copyright 2006 Sun Microsystems, Inc. All Rights Reserved.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
*
* - Redistributions of source code must retain the above copyright
* notice, this list of conditions and the following disclaimer.
*
* - Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer in the
* documentation and/or other materials provided with the distribution.
*
* - Neither the name of Sun Microsystems nor the names of its
* contributors may be used to endorse or promote products derived
* from this software without specific prior written permission.
*
* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS
* IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
* THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
* PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
* CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
* EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
* PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
* PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
* LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
* NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
* SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/
import java.io.*;
import java.net.URL;
import java.security.*;
import java.security.cert.*;
import javax.net.ssl.*;
public class InstallCert {
public static void main(String[] args) throws Exception {
String host;
int port;
char[] passphrase;
if ((args.length == 1) || (args.length == 2)) {
String[] c = args[0].split(":");
host = c[0];
port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
String p = (args.length == 1) ? "changeit" : args[1];
passphrase = p.toCharArray();
} else {
System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
return;
}
File file = new File("jssecacerts");
if (file.isFile() == false) {
char SEP = File.separatorChar;
File dir = new File(System.getProperty("java.home") + SEP
+ "lib" + SEP + "security");
file = new File(dir, "jssecacerts");
if (file.isFile() == false) {
file = new File(dir, "cacerts");
}
}
System.out.println("Loading KeyStore " + file + "...");
InputStream in = new FileInputStream(file);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(in, passphrase);
in.close();
SSLContext context = SSLContext.getInstance("TLS");
TrustManagerFactory tmf =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
context.init(null, new TrustManager[] {tm}, null);
SSLSocketFactory factory = context.getSocketFactory();
System.out.println("Opening connection to " + host + ":" + port + "...");
SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
socket.setSoTimeout(10000);
try {
System.out.println("Starting SSL handshake...");
socket.startHandshake();
socket.close();
System.out.println();
System.out.println("No errors, certificate is already trusted");
} catch (SSLException e) {
System.out.println();
e.printStackTrace(System.out);
}
X509Certificate[] chain = tm.chain;
if (chain == null) {
System.out.println("Could not obtain server certificate chain");
return;
}
BufferedReader reader =
new BufferedReader(new InputStreamReader(System.in));
System.out.println();
System.out.println("Server sent " + chain.length + " certificate(s):");
System.out.println();
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
MessageDigest md5 = MessageDigest.getInstance("MD5");
for (int i = 0; i < chain.length; i++) {
X509Certificate cert = chain[i];
System.out.println
(" " + (i + 1) + " Subject " + cert.getSubjectDN());
System.out.println(" Issuer " + cert.getIssuerDN());
sha1.update(cert.getEncoded());
System.out.println(" sha1 " + toHexString(sha1.digest()));
md5.update(cert.getEncoded());
System.out.println(" md5 " + toHexString(md5.digest()));
System.out.println();
}
System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
String line = reader.readLine().trim();
int k;
try {
k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
} catch (NumberFormatException e) {
System.out.println("KeyStore not changed");
return;
}
X509Certificate cert = chain[k];
String alias = host + "-" + (k + 1);
ks.setCertificateEntry(alias, cert);
OutputStream out = new FileOutputStream("jssecacerts");
ks.store(out, passphrase);
out.close();
System.out.println();
System.out.println(cert);
System.out.println();
System.out.println
("Added certificate to keystore 'jssecacerts' using alias '"
+ alias + "'");
}
private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
private static String toHexString(byte[] bytes) {
StringBuilder sb = new StringBuilder(bytes.length * 3);
for (int b : bytes) {
b &= 0xff;
sb.append(HEXDIGITS[b >> 4]);
sb.append(HEXDIGITS[b & 15]);
sb.append(' ');
}
return sb.toString();
}
private static class SavingTrustManager implements X509TrustManager {
private final X509TrustManager tm;
private X509Certificate[] chain;
SavingTrustManager(X509TrustManager tm) {
this.tm = tm;
}
public X509Certificate[] getAcceptedIssuers() {
throw new UnsupportedOperationException();
}
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
throw new UnsupportedOperationException();
}
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
this.chain = chain;
tm.checkServerTrusted(chain, authType);
}
}
}
_______________________________________________
gvSIG_desarrolladores mailing list
gvSIG_desarrolladores@listserv.gva.es
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de
baja en esta lista, acuda a la siguiente dirección:
https://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_desarrolladores
