Я использую гуакамоле (http://guac-dev.org/) для доступа (части) к моему домашнему (Debian) компьютеру без помощи клиентов, на ходу.
Однако с моего рабочего компьютера (университетская сеть) экран не обновляется и показывает только «Соединение, ожидание первого обновления ...». Согласно часто задаваемым вопросам (http://guac-dev.org/doc/gug/troublesho.html), это, вероятно, связано с тем, что прокси между моим домом и моим рабочим компьютером не очищает буфер, и может быть решено с помощью https.
Я сделал это путем:(1) создания своего собственного сертификата (www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm) и добавления в файл хранилища ключей (2) добавления в tomcat6 server.xml:
<Connector
protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/usr/share/tomcat/.keystore" keystorePass="mypassword"
clientAuth="false" sslProtocol="TLS"/>
(3) Добавление в конфигурационный файл guacd:
guacd-ssl: true
На самом деле я могу получить доступ к https://localhost:8443/guacamole и войти в систему, но при попытке открыть сеанс (то есть просмотреть мой рабочий стол) я получаю сообщение Server error (в дизайне quacamole, а не в браузере или http сообщение) в моем окне браузера. В то же время файл tomcat-log сообщает:
SEVERE: Server error in tunnel
[...] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
(полный журнал доступен по адресу http://pastebin.com/qeaiNKRM)