<div dir="ltr"><div>I was just more curious about exactly what files/options  database options/configurations in the engine had to be changed to disable SSL for this and just allow for http. I am not quite 100% on what the engine option &quot;SSLEnabled&quot; exactly disables SSL wise (EG: HTTP/VDSM?) or what effect the SSL_ONLY option in the websocket configuration has (by default it is set to false but only SSL works?). <br>
<br></div><div>Thus I am just curious on the underpinnings and how things are tied together and cause/effect ;-)<br></div><div><br></div>- DHC<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Aug 16, 2013 at 2:42 AM, Frantisek Kobzik <span dir="ltr">&lt;<a href="mailto:fkobzik@redhat.com" target="_blank">fkobzik@redhat.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I&#39;ll try to resolve that soon.<br>
<br>
Thanks,<br>
<div class="im HOEnZb">F.<br>
<br>
----- Original Message -----<br>
From: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
</div><div class="im HOEnZb">To: &quot;Frantisek Kobzik&quot; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;<br>
Cc: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;, &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
</div><div class="HOEnZb"><div class="h5">Sent: Friday, August 16, 2013 9:04:09 AM<br>
Subject: Re: [Users] Questions on ovirt 3.3 browser based spice/novnc working<br>
<br>
<br>
<br>
----- Original Message -----<br>
&gt; From: &quot;Frantisek Kobzik&quot; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;<br>
&gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; Cc: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;, &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
&gt; Sent: Friday, August 16, 2013 9:58:27 AM<br>
&gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based spice/novnc working<br>
&gt;<br>
&gt; Hi,<br>
&gt;<br>
&gt; exactly - the fact about the vdc option is true.<br>
&gt;<br>
&gt; (and I think we also have to allow serving novnc/spice-html5 pages using<br>
&gt; plain http. afaik now apache or jboss forces you to https).<br>
<br>
No... just a setting for the proxy.<br>
As the html files them-selves comes from same location of where user is on.<br>
Can you please handle that?<br>
<br>
&gt;<br>
&gt; Regards,<br>
&gt; F.<br>
&gt;<br>
&gt; ----- Original Message -----<br>
&gt; From: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; To: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; Cc: &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;, &quot;Frantisek Kobzik&quot; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;<br>
&gt; Sent: Friday, August 16, 2013 8:45:05 AM<br>
&gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based spice/novnc working<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; ----- Original Message -----<br>
&gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; Cc: &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;, &quot;Frantisek Kobzik&quot; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;<br>
&gt; &gt; Sent: Friday, August 16, 2013 3:55:28 AM<br>
&gt; &gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based spice/novnc<br>
&gt; &gt; working<br>
&gt; &gt;<br>
&gt; &gt; Curiously if one wanted the disable the need to download the Server CA<br>
&gt; &gt; certificate what are the changes needed to do so? (Realizing the security<br>
&gt; &gt; implications)<br>
&gt;<br>
&gt; I do not understand, what alternative do you propose?<br>
&gt;<br>
&gt; You can disable ssl.... but Frantisek, we need a vdc option for that so url<br>
&gt; will contain http or https.<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; On Fri, Aug 2, 2013 at 2:49 PM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt; wrote:<br>
&gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; Cc: &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
&gt; &gt; &gt; &gt; Sent: Friday, August 2, 2013 10:39:48 PM<br>
&gt; &gt; &gt; &gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based spice/novnc<br>
&gt; &gt; &gt; working<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Thanks Alon,<br>
&gt; &gt; &gt; &gt; That did the trick. Is there any way to get the engine to push this<br>
&gt; &gt; &gt; &gt; cert<br>
&gt; &gt; &gt; to<br>
&gt; &gt; &gt; &gt; a first time visitor by default?<br>
&gt; &gt; &gt; &gt; - DHC<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Well, it is actually depend on browser behavior... Internet Explorer does<br>
&gt; &gt; &gt; allow you to trust the root.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I could not find such option in firefox.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Frantisek:<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Maybe we can have the link for the ca certificate so people can press it<br>
&gt; &gt; &gt; to establish trust.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Have you tried to perform XMLHttpRequest and see if you get some error we<br>
&gt; &gt; &gt; can use to warn user?<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; On Fri, Aug 2, 2013 at 1:18 AM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt; wrote:<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; Cc: &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; Sent: Thursday, August 1, 2013 11:06:11 PM<br>
&gt; &gt; &gt; &gt; &gt; &gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based<br>
&gt; &gt; &gt; &gt; &gt; &gt; spice/novnc<br>
&gt; &gt; &gt; &gt; &gt; working<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; Attached Firefox and Chrome screenshots of Certificates.<br>
&gt; &gt; &gt; &gt; &gt; &gt; errors thrown by websockify<br>
&gt; &gt; &gt; &gt; &gt; &gt; Firefox: 1: handler exception: [Errno 1] _ssl.c:1359:<br>
&gt; &gt; &gt; error:14094418:SSL<br>
&gt; &gt; &gt; &gt; &gt; &gt; routines:SSL3_READ_BYTES:tlsv1 alert unknown ca<br>
&gt; &gt; &gt; &gt; &gt; &gt; Chrome: 11: handler exception: WSRequestHandler instance has no<br>
&gt; &gt; &gt; attribute<br>
&gt; &gt; &gt; &gt; &gt; &gt; &#39;last_code&#39;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; For Firefox it looks like firefox needs a bit of proding to get it<br>
&gt; &gt; &gt; &gt; &gt; &gt; to<br>
&gt; &gt; &gt; &gt; &gt; &gt; accept the Websocket CA Cert:<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="https://github.com/kanaka/websockify/issues/34" target="_blank">https://github.com/kanaka/websockify/issues/34</a><br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; The error generated by chrome seems to be a websockify issue:<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="https://github.com/kanaka/noVNC/issues/86" target="_blank">https://github.com/kanaka/noVNC/issues/86</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="https://github.com/kanaka/websockify/issues/22#issuecomment-3263065" target="_blank">https://github.com/kanaka/websockify/issues/22#issuecomment-3263065</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="https://github.com/kanaka/noVNC/issues/177" target="_blank">https://github.com/kanaka/noVNC/issues/177</a><br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; In any event I got both Chrome and Firefox working by manually<br>
&gt; &gt; &gt; browsing<br>
&gt; &gt; &gt; &gt; &gt; to:<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="https://ENGINEFQDN:6100" target="_blank">https://ENGINEFQDN:6100</a> and accepting the self signed cert<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; This is because your browser does not support the CA.<br>
&gt; &gt; &gt; &gt; &gt; Please go to:<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; <a href="http://engine/ca.crt" target="_blank">http://engine/ca.crt</a><br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; And install that certificate as trusted, remove the explicit trust<br>
&gt; &gt; &gt; &gt; &gt; you<br>
&gt; &gt; &gt; &gt; &gt; have added, and try again.<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; Not pretty but it worked.<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; - DHC<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; On Thu, Aug 1, 2013 at 2:08 PM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Cc: &quot;users&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Sent: Thursday, August 1, 2013 9:59:14 PM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Subject: Re: [Users] Questions on ovirt 3.3 browser based<br>
&gt; &gt; &gt; spice/novnc<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; working<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; That did the trick for getting the websocket proxy configured (<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; i<br>
&gt; &gt; &gt; &gt; &gt; backed<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; out all my changes prior to running engine-setup). I do notice<br>
&gt; &gt; &gt; that<br>
&gt; &gt; &gt; &gt; &gt; it<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; still seems to leave the ovirt-websocket-proxy.conf in it&#39;s<br>
&gt; &gt; &gt; default<br>
&gt; &gt; &gt; &gt; &gt; state<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; and makes no dedications to it. Instead it generated<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I also noted engine setup generated:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/certs/websocket-proxy.cer<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/keys/websocket-proxy.p12<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/keys/websocket-proxy.key.nopass<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/requests/websocket-proxy.req<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; None the less still neither spice nor novnc will connect. I<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; tried<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; changing<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Engine:6100 to EngineIP:6100 so that IP would be used instead.<br>
&gt; &gt; &gt; &gt; &gt; However<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; using either the FQDN or IP still yielded the same results.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; You should not touch anything... all should be configured...<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Make sure your browser trust the *CA* of the engine and not the<br>
&gt; &gt; &gt; engine<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; certificate directly.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; And try to open vnc console via webadmin.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; There was nothing interesting in the logs either. I do notice<br>
&gt; &gt; &gt; that<br>
&gt; &gt; &gt; &gt; &gt; whilst<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; the websocket-proxy service is running I never see an<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; websockify<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; processes<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; but instead in /var/log/messages I see:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Aug  1 13:44:10 ovirtfoo ovirt-websocket-proxy.py[435]: 11:<br>
&gt; &gt; &gt; handler<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; exception: [Errno 1] _ssl.c:1359: error:14094418:SSL<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; routines:SSL3_READ_BYTES:tlsv1 alert unknown ca<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Thus I changed SSL_ONLY=True to SSL_ONLY=False in<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; restarted<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; engine and websocket-proxy<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; No dice it still generated the same error as above during an<br>
&gt; &gt; &gt; &gt; &gt; attempted<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; connection to /var/log/messages<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I also not the following error message at VM power off (albeit<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I<br>
&gt; &gt; &gt; am<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; guessing it has nothing to do with this issue):<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 13:41:03,742 ERROR<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; [org.ovirt.engine.core.vdsbroker.DestroyVmVDSCommand]<br>
&gt; &gt; &gt; &gt; &gt; (pool-6-thread-50)<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; [304efb3e] VDS::destroy Failed destroying vm<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; fec3260c-871a-4fbe-a006-9eee4fbfbbcc in vds =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 5713e5c8-6252-4bce-a3f6-bbd8e1e6eb57 : ovirtnodefoo, error =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; org.ovirt.engine.core.vdsbroker.vdsbroker.VDSErrorException:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; VDSGenericException: VDSErrorException: Failed to DestroyVDS,<br>
&gt; &gt; &gt; error =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Unexpected exception<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - DHC<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; On Thu, Aug 1, 2013 at 1:07 PM, Alon Bar-Lev<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; If you install the proxy on the engine machine you just need:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; # yum install ovirt-engine-websocket-proxy<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; # engine-setup<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; then answer yes when prompt if you like to configure<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; websocket<br>
&gt; &gt; &gt; &gt; &gt; proxy.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; you can execute engine-setup again even if you already<br>
&gt; &gt; &gt; installed.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; To: &quot;&lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;&quot; &lt;<a href="mailto:users@ovirt.org">users@ovirt.org</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Sent: Thursday, August 1, 2013 9:01:47 PM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Subject: [Users] Questions on ovirt 3.3 browser based<br>
&gt; &gt; &gt; spice/novnc<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; working<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; After Referencing:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://www.ovirt.org/Features/noVNC_console" target="_blank">http://www.ovirt.org/Features/noVNC_console</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://www.ovirt.org/Features/SpiceHTML5" target="_blank">http://www.ovirt.org/Features/SpiceHTML5</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; and looking at some of the related engine code.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I am still attempting to get the spice/novnc browser based<br>
&gt; &gt; &gt; &gt; &gt; consoles<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; to<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; work.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I am working from a build from master yesterday I used to<br>
&gt; &gt; &gt; upgrade<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; over a<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; previous 3.3 master build from about a month back.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; VDSM version on host is 4.12.0 built minutes ago.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I have installed and configured the websocket proxy like<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; so:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Set WebSocketProxy to engine ENGINEIP port 6100<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; engine-config -s WebSocketProxy=ENGINEIP:6100<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; --name=websocket-proxy<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; --password=install --subject=&quot;/C=US/O=DHC/CN=ENGINEFQDN&quot;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; This generates:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/keys/websocket-proxy.p12<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/certs/websocket-proxy.cer<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/requests/websocket-proxy.req<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; However it does not generate the key that websockify wants<br>
&gt; &gt; &gt; so we<br>
&gt; &gt; &gt; &gt; &gt; do:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; openssl pkcs12 -in websocket-proxy.p12 -nocerts -nodes -out<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; /etc/pki/ovirt-engine/keys/websocket-proxy.key<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; The configuration of ovirt-websocket-proxy:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; PROXY_HOST=*<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; PROXY_PORT=6100<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; SOURCE_IS_IPV6=False<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/websocket-proxy.cer<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; SSL_KEY=/etc/pki/ovirt-engine/keys/websocket-proxy.key<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; FORCE_DATA_VERIFICATION=False<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; CERT_FOR_DATA_VERIFICATION=/etc/pki/ovirt-engine/certs/engine.cer<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; SSL_ONLY=True<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; TRACE_ENABLE=False<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; TRACE_FILE=<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ENGINE_USR=&quot;/usr/share/ovirt-engine&quot;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Install spice-html5<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; git clone<br>
&gt; &gt; &gt; &gt; &gt; <a href="http://anongit.freedesktop.org/git/spice/spice-html5.git" target="_blank">http://anongit.freedesktop.org/git/spice/spice-html5.git</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; mv spice-html5 /usr/share<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Test spice:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; In Webadmin UI we set create a VM, set display as spice,<br>
&gt; &gt; &gt; start it<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; and set<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; it&#39;s console to spice-html5.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Result spice-html client opens in a new tab but does not<br>
&gt; &gt; &gt; connect.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; From engine.log:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:49:52,352 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; [org.ovirt.engine.core.bll.SetVmTicketCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) Running command: SetVmTicketCommand<br>
&gt; &gt; &gt; &gt; &gt; internal:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; false.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Entities affected : ID:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; fec3260c-871a-4fbe-a006-9eee4fbfbbcc<br>
&gt; &gt; &gt; &gt; &gt; Type: VM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:49:52,371 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) START,<br>
&gt; &gt; &gt; SetVmTicketVDSCommand(HostName =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ovirtnodefoo, HostId =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 5713e5c8-6252-4bce-a3f6-bbd8e1e6eb57,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; vmId=fec3260c-871a-4fbe-a006-9eee4fbfbbcc,<br>
&gt; &gt; &gt; ticket=TKfzUQJLLrUI,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; validTime=120,m userName=admin@internal,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; userId=fdfc627c-d875-11e0-90f0-83df133b58cc), log id:<br>
&gt; &gt; &gt; 5d258049<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:49:52,445 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) FINISH, SetVmTicketVDSCommand, log<br>
&gt; &gt; &gt; id:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; 5d258049<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Test novnc:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; In Webadmin UI we set create a VM, set display as VNC,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; start<br>
&gt; &gt; &gt; it<br>
&gt; &gt; &gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; set<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; it&#39;s<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; console to novnc.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Result novnc client opens in a new tab but does not<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; connect,<br>
&gt; &gt; &gt; but<br>
&gt; &gt; &gt; &gt; &gt; does<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; display<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; error: &quot;Server disconnected (code: 1006)<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; From engine.log:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:50:44,800 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; [org.ovirt.engine.core.bll.SetVmTicketCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) Running command: SetVmTicketCommand<br>
&gt; &gt; &gt; &gt; &gt; internal:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; false.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Entities affected : ID:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; fec3260c-871a-4fbe-a006-9eee4fbfbbcc<br>
&gt; &gt; &gt; &gt; &gt; Type: VM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:50:44,833 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) START,<br>
&gt; &gt; &gt; SetVmTicketVDSCommand(HostName =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ovirtnodefoo, HostId =<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 5713e5c8-6252-4bce-a3f6-bbd8e1e6eb57,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; vmId=fec3260c-871a-4fbe-a006-9eee4fbfbbcc,<br>
&gt; &gt; &gt; ticket=IPWOWh6U9erd,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; validTime=120,m userName=admin@internal,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; userId=fdfc627c-d875-11e0-90f0-83df133b58cc), log id:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; bff6161<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2013-08-01 12:50:44,917 INFO<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand]<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; (ajp--127.0.0.1-8702-9) FINISH, SetVmTicketVDSCommand, log<br>
&gt; &gt; &gt; id:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; bff6161<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I verified connection of both the spice/vnc console<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; directly<br>
&gt; &gt; &gt; at<br>
&gt; &gt; &gt; &gt; &gt; the<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; host<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; level with a quick connect via virt-viewer.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; A quick scan with nmap of engine and host to verify sockets<br>
&gt; &gt; &gt; are<br>
&gt; &gt; &gt; &gt; &gt; open:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Nmap scan report for engine<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Host is up (0.0042s latency).<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Not shown: 995 closed ports<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; PORT STATE SERVICE<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 22/tcp open ssh<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 80/tcp open http<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 111/tcp open rpcbind<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 443/tcp open https<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 6100/tcp open synchronet-db<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Nmap scan report for host<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Host is up (0.0045s latency).<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Not shown: 997 closed ports<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; PORT STATE SERVICE<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 22/tcp open ssh<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 111/tcp open rpcbind<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 5900/tcp open vnc<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; For grins I stopped the websocket proxy and manually<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; started<br>
&gt; &gt; &gt; a<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; websockify<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; like so:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; websockify <a href="http://3.57.111.11:6100" target="_blank">3.57.111.11:6100</a> <a href="http://3.57.111.12:5900" target="_blank">3.57.111.12:5900</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; --cert=/etc/pki/ovirt-engine/certs/websocket-proxy.cer<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; --key=/etc/pki/ovirt-engine/keys/websocket-proxy.key<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; WARNING: no &#39;numpy&#39; module, HyBi protocol is slower or<br>
&gt; &gt; &gt; disabled<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; WebSocket server settings:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - Listen on ENGINEIP:6100<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - Flash security policy server<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - SSL/TLS support<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - proxying from ENGINEIP:6100 to HOSTIP:5900<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Attempting another connection via<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; <a href="https://ENGINEFQDN//ovirt-engine-novnc-main.html?host=ENGINEIP&amp;port=6100" target="_blank">https://ENGINEFQDN//ovirt-engine-novnc-main.html?host=ENGINEIP&amp;port=6100</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; results in:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 1: handler exception: [Errno 1] _ssl.c:1359:<br>
&gt; &gt; &gt; error:14094418:SSL<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; routines:SSL3_READ_BYTES:tlsv1 alert unknown ca<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I should also note in case it matters that the<br>
&gt; &gt; &gt; SSLEnabled=false,<br>
&gt; &gt; &gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; EnableSpiceRootCertificateValidation are both set as false<br>
&gt; &gt; &gt; are<br>
&gt; &gt; &gt; &gt; &gt; set<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; in my<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; engine options.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Am I doing something wrong here, I don&#39;t see any reason<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; this<br>
&gt; &gt; &gt; &gt; &gt; should<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; not<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; work?<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; - DHC<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Users mailing list<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt;<br>
</div></div></blockquote></div><br></div>