После бездельничания с этим в течение пары часов я смог найти решение. Я закончил тем, что использовал openssl
вместо keytool
:
openssl genrsa -des3 -out mysite.key 2048
openssl req -new -key mysite.key -out mysite.csr
Отправьте CSR, и после того как Вы выпущены сертификат:
openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in mysite.com.crt -inkey mysite.key -out mysite.pkcs12
java -classpath jetty-util-6.1.26.jar:jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import mysite.pkcs12 keystore
Другие надежды находят это полезным!
DISPLAY=localhost:10.0
export DISPLAY
Я предполагаю, что это находится в файлах запуска вашей оболочки ( .bash_profile
или аналогичных)? Попробуйте удалить его. ssh -X
автоматически устанавливает эту переменную для сеансов, в которых она пересылает X. Вам не нужно устанавливать эту переменную вручную, и вы можете установить неправильное значение.
Кстати фона, TCP-порт по умолчанию для X - 6000, что соответствует "localhost: 0.0". ssh -X
обычно начинается с порта 6010, который соответствует "localhost: 10.0", и работает вверх, пока не найдет свободный порт. Если порт 6010 использовался, он мог бы привязаться к 6011 и установить для ДИСПЛЕЯ значение «localhost: 11.0». Вот почему вы должны позволить ssh
установить DISPLAY за вас.
вы должны убедиться, что оконный менеджер вашего AIX-сервера работает. например, если вы используете CDE, используйте netstat -an|grep 177 для проверки прослушивания порта 177.
Затем вы можете набрать xhost + для отключения контроля доступа.
Наконец, попробуйте использовать Xmanager для входа в систему, как xstart, так и xbrowser. если вы используете xstart, вы должны сначала запустить Xmanager-passive, а затем выбрать команду как CDE. если вы используете xbrowser, вы можете выбрать Secure XDMCP в качестве метода входа в систему.
.