1

Я использую гуакамоле (http://guac-dev.org/) для доступа (части) к моему домашнему (Debian) компьютеру без помощи клиентов, на ходу.

Однако с моего рабочего компьютера (университетская сеть) экран не обновляется и показывает только «Соединение, ожидание первого обновления ...». Согласно часто задаваемым вопросам (http://guac-dev.org/doc/gug/troublesho.html), это, вероятно, связано с тем, что прокси между моим домом и моим рабочим компьютером не очищает буфер, и может быть решено с помощью https.

Я сделал это путем:(1) создания своего собственного сертификата (www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm) и добавления в файл хранилища ключей (2) добавления в tomcat6 server.xml:

 <Connector
       protocol="org.apache.coyote.http11.Http11Protocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="/usr/share/tomcat/.keystore" keystorePass="mypassword"
       clientAuth="false" sslProtocol="TLS"/>

(3) Добавление в конфигурационный файл guacd:

guacd-ssl: true

На самом деле я могу получить доступ к https://localhost:8443/guacamole и войти в систему, но при попытке открыть сеанс (то есть просмотреть мой рабочий стол) я получаю сообщение Server error (в дизайне quacamole, а не в браузере или http сообщение) в моем окне браузера. В то же время файл tomcat-log сообщает:

SEVERE: Server error in tunnel
[...] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

(полный журнал доступен по адресу http://pastebin.com/qeaiNKRM)

1 ответ1

0

Вы пытались удалить / комментировать:

guacd-ssl: правда

в конфигурационном файле guacd ...

Это сработало для меня.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .