Guacamole, Tomcat, HTTPS-setup не работает из-за проблем с сертификацией

Я использую гуакамоле ( http://guac-dev.org/) для доступа (части) к моему домашнему (Debian) компьютеру без помощи клиентов, на ходу.

Однако с моего рабочего компьютера (университетская сеть) экран не обновляется и показывает только "Соединение, ожидание первого обновления...". В соответствии с часто задаваемыми вопросами ( http://guac-dev.org/doc/gug/troubleshooting.html) это, вероятно, связано с тем, что прокси-сервер между моим домом и моим рабочим компьютером не очищает буфер, и может быть решен с помощью https.

Я сделал это путем: (1) создания своего собственного сертификата (www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm) и добавления в файл хранилища ключей (2) добавления в tomcat6 server.xml:

 <Connector
       protocol="org.apache.coyote.http11.Http11Protocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="/usr/share/tomcat/.keystore" keystorePass="mypassword"
       clientAuth="false" sslProtocol="TLS"/>

(3) Добавление в конфигурационный файл guacd:

guacd-ssl: true

Я действительно могу получить доступ https://localhost:8443/guacamole и, тем не менее, когда я пытаюсь открыть сессию (т. е. просмотреть свой рабочий стол), я получаю Server error (в дизайне quacamole, не как браузер или сообщение об ошибке http) в окне моего браузера. В то же время файл журнала tomcat сообщает:

SEVERE: Server error in tunnel
[...] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

(полный журнал доступен на http://pastebin.com/qeaiNKRM)