ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP
Kumusta Habr, kini usa ka labi ka mubo ug yano nga giya alang sa mga nagsugod kung giunsa ang pagkonektar pinaagi sa RDP gamit ang usa ka domain name nga wala makakuha usa ka makalagot nga pasidaan bahin sa usa ka sertipiko nga gipirmahan sa server mismo. Kinahanglan namon ang WinAcme ug usa ka domain.

Ang tanan nga migamit sa RDP nakakita niini nga inskripsiyon.

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP
Ang manwal adunay mga andam nga hinimo nga mga mando alang sa labi ka kasayon. Akong gikopya, gi-paste ug kini nagtrabaho.

Mao nga, kini nga bintana mahimo, sa prinsipyo, malaktawan kung mag-isyu ka usa ka sertipiko nga gipirmahan sa usa ka ikatulo nga partido, kasaligan nga awtoridad sa sertipikasyon. Sa kini nga kaso, Atong Encrypt.

1. Pagdugang og A record

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Nagdugang lang kami og A record ug isulod ang IP address sa server niini. Nakompleto niini ang trabaho gamit ang domain.

2. I-download ang WinAcme

I-download ang WinAcme gikan sa ilang website. Labing maayo nga i-unpack ang archive sa usa ka lugar nga dili nimo makuha; ang mga executable nga mga file ug mga script mahimong mapuslanon kanimo sa umaabot alang sa awtomatikong pag-update sa sertipiko. Labing maayo nga haw-asan ang archive sa C:WinAcme.

3. Ablihi ang port 80

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Ang imong server gipamatud-an pinaagi sa http, busa kinahanglan namong ablihan ang port 80. Aron mahimo kini, isulod ang command sa Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Tugoti ang pagpatuman sa script

Aron ang WinAcme makahimo sa pag-import sa bag-ong sertipiko nga walay mga problema, kinahanglan nimo nga palihokon ang mga script. Aron mahimo kini, adto sa / Scripts / folder

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Sa dili pa magpadagan sa WinAcme, kinahanglan natong tugutan ang duha ka mga script nga modagan. Aron mahimo kini, pag-double click aron ilunsad ang PSRDSCerts.bat gikan sa folder nga adunay mga script.

5. I-install ang sertipiko

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Sunod, kopyaha ang linya sa ubos ug isulod ang domain name diin gusto nimo nga makonektar sa server ug ipadagan ang mando. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Human niini, ang domain signing certificate mopuli sa daan. Dili kinahanglan nga i-update ang bisan unsa nga mano-mano; pagkahuman sa 60 ka adlaw, ang programa magbag-o mismo sa sertipiko.

Andam na! Maayo ka ug natangtang ang makalagot nga bug.

Unsa nga mga sayup sa sistema ang nakapasuko kanimo?

Giunsa pagtangtang ang makalagot nga pasidaan sa sertipiko alang sa RDP

Source: www.habr.com

Idugang sa usa ka comment