Illes Medes mit Ohr

Die Illes Medes von der Mündung des Ter aus betrachtet.

Grüß Gott, die Liesels von der Post

Erste Radtour in Spanien zur Hälfte überstanden. Pals ist immer wieder ein nettes Ausflugsziel. Auch für die 55 Millionen Bustouristen aus Frankreich. Kaffeefahrt! Heute ging es aber. Und das eins in der Eisdiele Dino schmeckt bei 28 Grad auch noch.

Hinter der Hecke, ja, da ist das Meer …

… lasst den Strand ruhig unterm Pflaster. Die Zeltburg steht, Klamotten verstaut, Beine hoch. Gleich mal das Mare Nostrum testen. Vorher noch den ersten Liter Sonnencreme anbrechen. Hört sich nach Urlaub an 🙂

Des Gärtners ganzer Stolz – Tomatensaison 2018 eröffnet

Dieses Jahr geht das Grünzeug dank des guten Wetters ab wie Schmitz Katze. Das kann so bleiben!

Let’s Encrypt Root-Zertifikat in den lokalen JAVA – Keystore aufnehmen

Die aktuellen Oracle-JAVA-Versionen kennen anscheinend das Root-Zertifikat von Let’s Encrypt noch nicht. Das ist aber kein großes Problem, das Zertifikat kann relativ simpel der lokalen JAVA-Instanz hinzugefügt werden.

  • Let’s Encrypt – Root-Zertifikat besorgen unter https://letsencrypt.org/certificates/ . Hier am Besten das aktive Intermediate – Zertifikat  auswählen welchen von IdentTrust crossSigned ist
  • Text auf dem Server in einer .pem – Datei speichern, z.B. letsencryptcert.pem.
  • Unter Debian auf einem Rasperry Pi finden sich die JAVA-Dateien unter

    /usr/lib/jvm/[jdk-version], falls bereits installiert.

  • cd /usr/lib/jvm/[jdk-version]/jre/lib/security/

  • sudo ../../bin/keytool -import -alias letsencrypt -keystore /usr/lib/jvm/jdk-8-oracle-arm32-vfp-hflt/jre/lib/security/cacerts -file /home/pi/letsencryptcert.pem -storepass changeit

Das war es. Nicht vergessen die JAVA-App jetzt neu zu starten, der Keystore wird nicht on the fly aktualisiert.