Certificado Digital e diversos ambientes Java no GNU/Linux

tecnolobo

Nesse artigo demonstro como instalar o Certificado Digital no Ubuntu e como habilitar os sites do TJSP e TRT15, que têm incompatibilidades por causa da versão do Java. E muitas vezes, não reconhecem os Certificados Digitais armazenados no token USB.

[ Hits: 35.710 ]

Por: Paulo Cardoso Costa em 30/03/2015 | Blog: http://www.sa.tec.br

5 0

Denuncie Favoritos Indicar Impressora

Teste / Ajustes

Teste inicial

Se você chegou até aqui, nesse momento você tem o Certificado Digital já reconhecido pelo software "tokenadmin", pelo Firefox e pelo Java no site do TJSP.

Confira os screenshots:

Até aqui nenhuma novidade, e tenho certeza que muita gente conseguiu sozinho. Agora, o pulo do gato:

O Firefox apenas reconhece um plugin Java de cada vez. Se tiver 2 ou mais, como no exemplo dessa instalação, o mesmo apenas carrega o da Oracle.
Mesmo que você coloque manualmente o plugin do OpenJDK, o mesmo não é reconhecido, até aparece na lista de plugins, mas não carrega.

Ajustes

Para fazer com que ele carregue outro plugin, temos que fazer o Firefox carregar as definições do plugin do usuário e não do sistema. No caso do Ubuntu, na pasta /usr/lib/mozilla/plugins/.

Agora vamos para o ajuste técnico. Primeiro, mova e renomeie o arquivo /usr/lib/mozilla/plugins/libjavaplugin.so para /usr/lib/mozilla/libjavaplugin.so.old com o comando:

sudo mv /usr/lib/mozilla/plugins/libjavaplugin.so /usr/lib/mozilla/libjavaplugin.so.old

P.S.: para quem não sabe, o comando sudo permite acesso de superusuário. Para que funcione, o usuário precisa ter acesso de administrador no computador em questão.

Depois crie a pasta "plugins" dentro da pasta de configuração do Mozilla no espaço do usuário e copie o link do Java atual para essa pasta, com os comandos:

mkdir ~/.mozilla/plugins
cp /usr/lib/mozilla/libjavaplugin.so.old ~/.mozilla/plugins/libjavaplugin.so
killall firefox
firefox https://esaj.tjsp.jus.br

E verifique se ainda conseguem acessar o site do TJSP com o Java da Oracle, aqui funcionou sem problemas. Depois, feche o navegador.

Agora vamos criar uma pasta HOME alternativa, para que possamos carregar outra instância do Firefox usando outra definição do Java e assim, burlar a limitação de ter apenas um plugin Java de cada vez.

mkdir ~/.home_alt1
mkdir ~/.home_alt1/.mozilla
mkdir ~/.home_alt1/.mozilla/plugins
ln -s /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/amd64/IcedTeaPlugin.so ~/.home_alt1/.mozilla/plugins/IcedTeaPlugin.so

Agora vamos rodar o Firefox usando essas definições alternativas, com o comando:

HOME=~/.home_alt1 firefox -no-remote https://pje.trt15.jus.br

E acessar o site usando o Certificado Digital através do OpenJDK.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Teste / Ajustes
   3. Configurações finais

Outros artigos deste autor

NET Virtua, Bloqueio de DNS, SmartTVs, Netflix e Youtube, uma mistura explosiva

Leitura recomendada

Laconica - Twitter? Open source? Sim! Eis nosso microbloging de código aberto

Como mostrar a música atual do seu player na sua mensagem pessoal do aMSN

Configurando uma VPN no FreeBSD

Como configurar uma rádio virtual no Linux (Fedora Core 4)

Imspector, um proxy para mensageiros instantâneos no Linux

Comentários

[1] Comentário enviado por removido em 30/03/2015 - 22:44h

Gostaria de saber se alguem ja consegue acessar o site do TJMG com certificado no linux. Tenho a intenção de migrar alguns computadores windows xp para linux, mas ainda não fiz isso justamente por ter esse entrave. Vou usar o java 8 (jre) .

Hélio

0 0

[2] Comentário enviado por tecnolobo em 31/03/2015 - 21:28h

[1] Comentário enviado por hags em 30/03/2015 - 22:44h

Gostaria de saber se alguem ja consegue acessar o site do TJMG com certificado no linux. Tenho a intenção de migrar alguns computadores windows xp para linux, mas ainda não fiz isso justamente por ter esse entrave. Vou usar o java 8 (jre) .

Hélio

Olá Hélio.

Acabei de testar o acesso ao site do pje.tjmg.jus.br com o metodo do artigo funciona com o openjdk 7, ou seja usando o firefox com java alternativo, é igualzinho ao site do trt15. Basta seguir o artigo e seja livre da micro$oft vc tambem.

Com o java da oracle não funcionou.

T+

3 0

[3] Comentário enviado por VitorMazuco em 19/07/2015 - 22:31h

Agora ele só funciona em Java 9

0 0

[4] Comentário enviado por mamp em 15/08/2016 - 12:30h

Eu consegui e estava usando com regularidade. Mas houive nova atualização Pj-E e pede instalacao de uma nova cadeia de certificados. Meu leitora confirma teste que esta tudo ok mas nao entra no Pj-e.
Fiz contato o IPC Brasil .iti.gov.br/ e eles viram que estao tendo este problemas com plataforma Mac eLinux.

Vou preparar um email com telas passo passo para desenvolvimento, tendo resposta eu aviso aqui.

0 0

[5] Comentário enviado por mamp em 10/11/2016 - 14:54h

Nas sucessivas tentativas de resolver Pje no linux descobri dois erros na pagina segundo meu ponto de vista;

http://www.iti.gov.br/icp-brasil/certificados/188-atualizacao/4735-cadeia-icpbrasihttp://www.iti.gov....

Custei a entender.
Mas 2 equivocos seria:
1. a linha keystore digita está com algumas letras em maiusculas, e no linux e tudo minusculas.
2. o que era para ser 2.1 JDK esta na linha JRE e trocado vice e versa:
assim esta no site.

2.1 - Para importar a cadeia de certificação ICP-Brasil no Java Runtime Environment(JRE):

2.1.1 - No diretório contendo a Keystore ICP-Brasil descompactada, execute:

$ keytool -importkeystore -srckeystore keystore_ICP_Brasil.jks -srcstorepass 12345678 -destkeystore /usr/lib/jvm/java-1.7.0-openjdk-amd64/jre/lib/security/cacerts -deststorepass changeit

mas correto e contrario,
opnjdk é no 2.2 .

0 0