ProHoster > Π‘Π»ΠΎΠ³ > АдминистрированиС > Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP
ΠŸΡ€ΠΈΠ²Π΅Ρ‚ Π₯Π°Π±Ρ€, это супСр ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠ΅ ΠΈ простоС руководство для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ² ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ ΠΏΠΎ RDP ΠΏΠΎ Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠΌΡƒ ΠΈΠΌΠ΅Π½ΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ Π²Ρ‹Π»Π΅Π·Π°Π»ΠΎ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС, подписанным самим сСрвСром. Нам понадобится WinAcme ΠΈ Π΄ΠΎΠΌΠ΅Π½.

ВсС, ΠΊΡ‚ΠΎ Ρ…ΠΎΡ‚ΡŒ Ρ€Π°Π· пользовался RDP, Π²ΠΈΠ΄Π΅Π»ΠΈ эту надпись.

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP
Π’ руководствС ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Ρ‹ Π³ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ для ΠΏΡƒΡ‰Π΅Π³ΠΎ удобства. Π‘ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π», вставил ΠΈ Π·Π°Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΎ.

Π’Π°ΠΊ Π²ΠΎΡ‚, это ΠΎΠΊΠ½ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ, Ссли Π²Ρ‹Π΄Π°Ρ‚ΡŒ сСртификат подписанный сторонним, трастовым Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠΌ сСртификации. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС, Let’s Encrypt.

1. ДобавляСм А запись

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

ΠŸΡ€ΠΎΡΡ‚ΠΎ добавляСм A запись ΠΈ вписываСм Π² Π½Π΅Ρ‘ IP адрСс сСрвСра. На этом Ρ€Π°Π±ΠΎΡ‚Π° с Π΄ΠΎΠΌΠ΅Π½ΠΎΠΌ ΠΎΠΊΠΎΠ½Ρ‡Π΅Π½Π°.

2. ΠšΠ°Ρ‡Π°Π΅ΠΌ WinAcme

ΠšΠ°Ρ‡Π°Π΅ΠΌ WinAcme с ΠΈΡ… сайта. Архив Π»ΡƒΡ‡ΡˆΠ΅ всСго Ρ€Π°ΡΠΏΠ°ΠΊΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΡƒΠ΄Π°, ΠΊΡƒΠ΄Π° Π²Ρ‹ Π½Π΅ Π΄ΠΎΠ±Π΅Ρ€Π΅Ρ‚Π΅ΡΡŒ, исполняСмыС Ρ„Π°ΠΉΠ»Ρ‹ ΠΈ скрипты Π²Π°ΠΌ Π΅Ρ‰Π΅ пригодятся Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ для автоматичСского обновлСния сСртификата. Π›ΡƒΡ‡ΡˆΠ΅ всСго Π²Ρ‹Ρ‚Ρ€ΡΡ…Π½ΡƒΡ‚ΡŒ Π°Ρ€Ρ…ΠΈΠ² Π² C:WinAcme.

3. ΠžΡ‚ΠΊΡ€Ρ‹Π²Π°Π΅ΠΌ 80 ΠΏΠΎΡ€Ρ‚

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

Авторизация вашСго сСрвСра осущСствляСтся ΠΏΠΎ http, поэтому Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ 80 ΠΏΠΎΡ€Ρ‚. Для этого Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² Powershell ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Π Π°Π·Ρ€Π΅ΡˆΠ°Π΅ΠΌ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ скриптов

Π§Ρ‚ΠΎΠ±Ρ‹ WinAcme смог Π±Π΅Π· ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈΠΌΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ сСртификат, Π½ΡƒΠΆΠ½ΠΎ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ скриптов. Для этого ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠ² Π² ΠΏΠ°ΠΏΠΊΡƒ /Scripts/

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

ΠŸΠ΅Ρ€Π΅Π΄ запуском WinAcme Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π΄Π²ΡƒΡ… скриптов. Для этого Π΄Π²ΠΎΠΉΠ½Ρ‹ΠΌ ΠΊΠ»ΠΈΠΊΠΎΠΌ запуститС PSRDSCerts.bat ΠΈΠ· ΠΏΠ°ΠΏΠΊΠΈ со скриптами.

5. УстанавливаСм сСртификат

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

Π”Π°Π»ΡŒΡˆΠ΅ скопируйтС строку Π½ΠΈΠΆΠ΅ ΠΈ Π²Π²Π΅Π΄ΠΈΡ‚Π΅ имя Π΄ΠΎΠΌΠ΅Π½Π°, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡΡΡŒ ΠΊ сСрвСру ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

ПослС этого сСртификат ΠΏΠΎΠ΄ΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‰ΠΈΠΉ Π΄ΠΎΠΌΠ΅Π½ встанСт Π½Π° мСсто старого. ΠžΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ, Ρ‡Π΅Ρ€Π΅Π· 60 Π΄Π½Π΅ΠΉ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΡ€ΠΎΠ΄Π»ΠΈΡ‚ сСртификат сама.

Π“ΠΎΡ‚ΠΎΠ²ΠΎ! Π’Ρ‹ Π²Π΅Π»ΠΈΠΊΠΎΠ»Π΅ΠΏΠ½Ρ‹ ΠΈ избавились ΠΎΡ‚ Π½Π°Π΄ΠΎΠ΅Π΄Π»ΠΈΠ²ΠΎΠΉ ошибки.

А ΠΊΠ°ΠΊΠΈΠ΅ систСмныС ошибки Ρ€Π°Π·Π΄Ρ€Π°ΠΆΠ°ΡŽΡ‚ вас?

Как ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π½Π°Π·ΠΎΠΉΠ»ΠΈΠ²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ сСртификатС для RDP

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com