مرحبًا حبر، هذا دليل قصير وبسيط للغاية للمبتدئين حول كيفية الاتصال عبر RDP باستخدام اسم المجال دون الحصول على تحذير مزعج بشأن شهادة موقعة من الخادم نفسه. سنحتاج إلى WinAcme والمجال.
لقد رأى كل من استخدم RDP هذا النقش.
يحتوي الدليل على أوامر جاهزة لمزيد من الراحة. لقد نسخت ولصقت واشتغلت.
لذا، يمكن، من حيث المبدأ، تخطي هذه النافذة إذا قمت بإصدار شهادة موقعة من جهة خارجية موثوقة ومرجع مصدق. في هذه الحالة، دعونا تشفير.
1. أضف سجلاً
نقوم ببساطة بإضافة سجل A وإدخال عنوان IP الخاص بالخادم فيه. هذا يكمل العمل مع المجال.
2. قم بتحميل برنامج WinAcme
. من الأفضل فك ضغط الأرشيف في مكان لن تتمكن من الوصول إليه؛ ستكون الملفات والبرامج النصية القابلة للتنفيذ مفيدة لك في المستقبل لتحديث الشهادة تلقائيًا. من الأفضل إفراغ الأرشيف في C:WinAcme.
3. افتح المنفذ 80
تمت مصادقة الخادم الخاص بك عبر http، لذلك نحتاج إلى فتح المنفذ 80. للقيام بذلك، أدخل الأمر في Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. السماح بتنفيذ البرنامج النصي
لكي يتمكن WinAcme من استيراد الشهادة الجديدة دون مشاكل، تحتاج إلى تمكين البرامج النصية. للقيام بذلك، انتقل إلى المجلد /Scripts/
قبل تشغيل WinAcme، نحتاج إلى السماح بتشغيل نصين برمجيين. للقيام بذلك، انقر نقرًا مزدوجًا لتشغيل PSRDSCerts.bat من المجلد الذي يحتوي على البرامج النصية.
5. قم بتثبيت الشهادة
بعد ذلك، انسخ السطر أدناه وأدخل اسم المجال الذي تريد الاتصال بالخادم من خلاله وقم بتشغيل الأمر.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"وبعد ذلك، ستحل شهادة توقيع النطاق محل الشهادة القديمة. ليست هناك حاجة لتحديث أي شيء يدويًا، فبعد 60 يومًا، سيقوم البرنامج بتجديد الشهادة بنفسه.
مستعد! أنت عظيم وتخلصت من الخلل المزعج.
ما هي أخطاء النظام التي تزعجك؟
المصدر: www.habr.com