Laag ophalen met eigen (HTTPS) SLD

Tjoe 2016-08-31 09:18:18 UTC #1

Om de lagen uit de bestuurlijkegrenzen een eigen stijl mee te geven halen wij die op met een eigen sld.

Dat heeft tot nu toe goed gewerkt. Echter zijn we bezig om onze servers over te zetten op https.
Nu ik het zelfde trucje met https probeer uit te halen blijkt dit niet te werken.
Het request verwacht een antwoord van het type image/png. Via http gaat dat goed, echter via https komt er een response van het type application/vnd.ogc.se_xml;charset=UTF-8 terug.

Als voorbeeld hieronder het ophalen van de laag in PDOK kaart. Eerste voorbeeld is http en het tweede is https:

http:
http://kaart.pdok.nl/api/api.html?mapdiv=map_vialink&zoom=3&showscaleline=true&showmouseposition=true&loc=170000%2C%20470000&wmsurl=http%3A%2F%2Fgeodata.nationaalgeoregister.nl%2Fbestuurlijkegrenzen%2Fwms%3F%26sld%3Dhttps%3A%2F%2Fgeoserver-productie.nieuwland.nl%2Fstyles%2FBestuurlijkeGrenzenGemeentenamen.sld&wmslayers=landsgrens&markersdef=http%3A%2F%2Fkaart.pdok.nl%2Fapi%2Fjs%2Fpdok-markers.js&layersdef=http%3A%2F%2Fkaart.pdok.nl%2Fapi%2Fjs%2Fpdok-layers.js&baselayer=BRT&pdoklayers=BRT%2CLUFO

https:
http://kaart.pdok.nl/api/api.html?mapdiv=map_vialink&zoom=3&showscaleline=true&showmouseposition=true&loc=170000%2C%20470000&wmsurl=https%3A%2F%2Fgeodata.nationaalgeoregister.nl%2Fbestuurlijkegrenzen%2Fwms%3F%26sld%3Dhttps%3A%2F%2Fgeoserver-productie.nieuwland.nl%2Fstyles%2FBestuurlijkeGrenzenGemeentenamen.sld&wmslayers=landsgrens&markersdef=http%3A%2F%2Fkaart.pdok.nl%2Fapi%2Fjs%2Fpdok-markers.js&layersdef=http%3A%2F%2Fkaart.pdok.nl%2Fapi%2Fjs%2Fpdok-layers.js&baselayer=BRT&pdoklayers=BRT%2CLUFO

Het request richting nationaalgeoregister gaat zowel met als zonder https goed. Het probleem ligt in de aanroep van de SLD.

Heeft iemand enig idee wat hier fout gaat.

Jânio

pvgenuchten 2016-09-01 20:50:42 UTC #2

in dit geval dient geoserver de sld op te halen via https

deze request via https

http://geodata.nationaalgeoregister.nl/bestuurlijkegrenzen/wms?&sld=https://geoserver-productie.nieuwland.nl/styles/BestuurlijkeGrenzenGemeentenamen.sld&LAYERS=landsgrens&TRANSPARENT=TRUE&FORMAT=image%2Fpng&SERVICE=WMS&VERSION=1.1.1&REQUEST=GetMap&STYLES=&SRS=EPSG%3A28992&BBOX=-112240,260336,452240,679664&WIDTH=1312&HEIGHT=975

geeft

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Error while getting SLD. See the log for details.

dit zit hem mogelijk in het feit dat de pdok omgeving het certificaat van nieuwland niet vertrouwd, de logfile kan hier meer info over geven

Tjoe 2016-09-05 06:45:38 UTC #3

Paul,

Bedankt voor je reactie. De foutmelding die jij geeft hebben wij ook gezien.
Mijn eerste gedachte was ook het certificaat. Echter heb ik het met een server met een certificaat van een andere provider geprobeerd maar die geeft precies hetzelfde resultaat. Behalve hier in het forum heb ik de vraag ook bij PDOK zelf uitstaan. Hopelijk biedt hun logfile het antwoord.

emacgillavry 2016-09-23 20:15:39 UTC #4

In de help op http://pdokkaart.readthedocs.io/nl/latest/wizard.html#via-url worden Google Maps, het forum op PDOK.nl en Dropbox genoemd als white-listed domeinen om markers via een URL te kunnen tonen in PDOK Kaart. Dit hebben we met succes ingezet in eerdere implementaties (zie o.a. http://webmapper.net/blog/de-bilt-zet-pdok-kaart-in-voor-afvalbakadoptieplan/). Ik heb het getest door de SLD te downloaden en op mijn eigen Dropbox account te plaatsen. Helaas bood dit geen oplossing. Wellicht is het voor PDOK Beheer te overwegen om de domeinen die voor de markers zijn white-listed ook open te zetten voor SLDs.

simeon 2016-09-26 08:20:16 UTC #5

@PDOKbeheer kunnen jullie hier naar kijken? Ook omdat er het e.e.a. is veranderd in de manier waarop Dropbox publieke links maakt.

PDOKbeheer 2016-10-06 09:28:23 UTC #6

We gaan er naar kijken en komen er op terug!

Herman 2016-11-11 11:59:44 UTC #7

Naar ik heb begrepen lijkt dit een certificaat probleem te zijn dat PDOK niet direct kan oplossen. Hiervoor moeten aanpassingen gedaan worden op de infrastructuur van PDOK. Ik hoorde dat PDOK verwacht dat deze werkzaamheden in het eerste kwartaal van 2017 kunnen worden uitgevoerd.

Graag wil ik hier nog even onderstrepen dat het voor ons (de Rijksdienst voor het Cultureel Erfgoed) erg belangrijk is dat dit wordt opgelost. Wij maken namelijk in veel van onze webkaarten gebruik van eigen SLD’s bij het stylen van PDOK services. Met name voor het tonen van labels. Voorbeelden zijn gemeente- en plaatsnamen, BAG huisnummers en delen van kadastrale aanduidingen. Het gevolg van het probleem is dat wij de communicatie met onze SLD-server niet via https kunnen laten lopen. Onze server ondersteunt nu dus noodgedwongen nog geen https. Dat kunnen wij waarschijnlijk niet al te lang meer volhouden.

Mogelijk gemaakt door Discourse, best bekeken met JavaScript ingeschakeld