Kompя использую гуакамоле (http://guac-dev.org/) для доступа (части) моего домашнего (Debian) компьютера без клиента, на ходу.
С моего рабочего компьютера (Университетская сеть) экран, однако, не обновляется и показывает только "подключение, ожидая первого обновления...". Согласно FAQ (http://guac-dev.org/doc/gug/troubleshooting.html) это, вероятно, из-за прокси между моим домом и моим рабочим компьютером, не смывая его буфер, и может быть решена с помощью использовать https.
Я сделал это:
(1) Создание моего собственного сертификата после (www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm) и добавление в keystore-файл
(2) Добавление на сервер tomcat6.xml:
<Connector
protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/usr/share/tomcat/.keystore" keystorePass="mypassword"
clientAuth="false" sslProtocol="TLS"/>
(3) Добавить в файл конфига guacd:
guacd-ssl: true
Я могу открыть https://localhost:8443/guacamole и войти, тем не менее, когда я пытаюсь на самом деле открыть сеанс (т. е. просмотреть мой домашний рабочий стол), я получаю Server error (в дизайне quacamole, а не как сообщение об ошибке браузера или http) в окне моего браузера. В то же время файл tomcat-log гласит:
SEVERE: Server error in tunnel
[...] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
(полный отчет доступен на http://pastebin.com/qeaiNKRM)
2958
