Salam Habr, bu, serverin özü tərəfindən imzalanmış sertifikat haqqında zəhlətökən xəbərdarlıq almadan domen adından istifadə edərək RDP vasitəsilə necə qoşulmaq barədə yeni başlayanlar üçün çox qısa və sadə bələdçidir. Bizə WinAcme və domen lazım olacaq.
RDP-dən istifadə edən hər kəs bu yazını görüb.
Təlimatda daha çox rahatlıq üçün hazır əmrlər var. Kopyaladım, yapışdırdım və işlədi.
Beləliklə, üçüncü tərəf, etibarlı sertifikatlaşdırma orqanı tərəfindən imzalanmış sertifikat versəniz, bu pəncərə, prinsipcə, atlana bilər. Bu halda, Gəlin Şifrələyək.
1. A qeydini əlavə edin
Biz sadəcə A qeydini əlavə edirik və serverin IP ünvanını daxil edirik. Bu, domenlə işi tamamlayır.
2. WinAcme proqramını yükləyin
3. 80 portunu açın
Serveriniz http vasitəsilə təsdiqlənib, ona görə də biz 80 portunu açmalıyıq. Bunu etmək üçün Powershell-ə əmr daxil edin:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Skriptin icrasına icazə verin
WinAcme-nin yeni sertifikatı problemsiz idxal edə bilməsi üçün skriptləri aktivləşdirməlisiniz. Bunu etmək üçün /Scripts/ qovluğuna keçin
WinAcme-ni işə salmazdan əvvəl iki skriptin işləməsinə icazə verməliyik. Bunu etmək üçün, skriptləri olan qovluqdan PSRDSCerts.bat proqramını işə salmaq üçün iki dəfə klikləyin.
5. Sertifikatı quraşdırın
Sonra, aşağıdakı xətti kopyalayın və serverə qoşulmaq istədiyiniz domen adını daxil edin və əmri işlədin.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Bundan sonra domen imzalama sertifikatı köhnəsini əvəz edəcək. Heç bir şeyi əl ilə yeniləməyə ehtiyac yoxdur, 60 gündən sonra proqram sertifikatın özünü yeniləyəcək.
Hazır! Siz əlasınız və zəhlətökən səhvdən xilas oldunuz.
Hansı sistem səhvləri sizi narahat edir?
Mənbə: www.habr.com