Hallo Habr, dit is 'n baie kort en eenvoudige gids vir beginners oor hoe om via RDP met 'n domeinnaam te koppel sonder om 'n irriterende waarskuwing te kry oor 'n sertifikaat wat deur die bediener self onderteken is. Ons sal WinAcme en 'n domein nodig hΓͺ.
Almal wat al ooit HOP gebruik het, het hierdie inskripsie gesien.
Die handleiding bevat klaargemaakte opdragte vir groter gerief. Ek het gekopieer, geplak en dit het gewerk.
Dus, hierdie venster kan in beginsel oorgeslaan word as u 'n sertifikaat uitreik wat deur 'n derdeparty, betroubare sertifiseringsowerheid onderteken is. In hierdie geval, Kom ons Enkripteer.
1. Voeg 'n A-rekord by
Ons voeg eenvoudig 'n A-rekord by en voer die bediener se IP-adres daarin in. Dit voltooi die werk met die domein.
2. Laai WinAcme af
3. Maak poort 80 oop
Jou bediener is geverifieer via http, so ons moet poort 80 oopmaak. Om dit te doen, voer die opdrag in Powershell in:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Laat skripuitvoering toe
Om vir WinAcme die nuwe sertifikaat sonder probleme te kan invoer, moet jy skrifte aktiveer. Om dit te doen, gaan na die /Scripts/-lΓͺergids
Voordat ons WinAcme hardloop, moet ons twee skrifte toelaat om te loop. Om dit te doen, dubbelklik om PSRDSCerts.bat vanaf die gids met skrifte te begin.
5. Installeer die sertifikaat
Kopieer dan die reΓ«l hieronder en voer die domeinnaam in waardeur u aan die bediener wil koppel en voer die opdrag uit.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Hierna sal die domeinondertekeningsertifikaat die ou een vervang. Dit is nie nodig om iets handmatig op te dateer nie; na 60 dae sal die program die sertifikaat self hernu.
Klaar! Jy is wonderlik en het ontslae geraak van die irriterende gogga.
Watter stelselfoute irriteer jou?
Bron: will.com