Pozdrav Habr, ovo je super kratak i jednostavan vodič za početnike o tome kako se povezati putem RDP-a koristeći ime domene, a da ne dobijete dosadno upozorenje o certifikatu potpisanom od strane samog servera. Trebat će nam WinAcme i domena.
Svi koji su ikada koristili RDP su vidjeli ovaj natpis.
Priručnik sadrži gotove komande za veću udobnost. Kopirao sam, zalijepio i funkcioniralo je.
Dakle, ovaj prozor se u principu može preskočiti ako izdate certifikat potpisan od strane treće strane, pouzdanog tijela za izdavanje certifikata. U ovom slučaju, Encrypt.
1. Dodajte A zapis
Jednostavno dodamo A zapis i u njega unesemo IP adresu servera. Ovim je završen rad sa domenom.
2. Preuzmite WinAcme
3. Otvorite port 80
Vaš server je autentificiran putem http, tako da moramo otvoriti port 80. Da biste to učinili, unesite naredbu u Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Dozvolite izvršavanje skripte
Da bi WinAcme mogao bez problema uvesti novi certifikat, potrebno je da omogućite skripte. Da biste to učinili, idite u folder /Scripts/
Prije pokretanja WinAcmea, moramo dozvoliti pokretanje dvije skripte. Da biste to učinili, dvaput kliknite da biste pokrenuli PSRDSCerts.bat iz mape sa skriptama.
5. Instalirajte certifikat
Zatim kopirajte donju liniju i unesite naziv domene preko kojeg želite da se povežete na server i pokrenite naredbu.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Nakon toga, certifikat za potpisivanje domene će zamijeniti stari. Nije potrebno ništa ručno ažurirati, nakon 60 dana program će sam obnoviti certifikat.
Spremni! Odlični ste i riješili ste se dosadne greške.
Koje sistemske greške vas nerviraju?
izvor: www.habr.com