Dobrý den Habr, toto je super krátký a jednoduchý návod pro začátečníky, jak se připojit přes RDP pomocí názvu domény, aniž byste dostali nepříjemné upozornění na certifikát podepsaný samotným serverem. Budeme potřebovat WinAcme a doménu.
Každý, kdo někdy používal RDP, viděl tento nápis.
Manuál obsahuje hotové příkazy pro větší pohodlí. Zkopíroval jsem, vložil a fungovalo to.
Toto okno lze tedy v zásadě přeskočit, pokud vydáte certifikát podepsaný důvěryhodnou certifikační autoritou třetí strany. V tomto případě Let's Encrypt.
1. Přidejte záznam A
Jednoduše přidáme záznam A a zadáme do něj IP adresu serveru. Tím je práce s doménou hotová.
2. Stáhněte si WinAcme
. Archiv je nejlepší rozbalit někam, kam se nedostanete, spustitelné soubory a skripty se vám v budoucnu budou hodit pro automatickou aktualizaci certifikátu. Nejlepší je vyprázdnit archiv v C:WinAcme.
3. Otevřete port 80
Váš server je ověřen přes http, takže musíme otevřít port 80. Chcete-li to provést, zadejte příkaz v Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Povolit spuštění skriptu
Aby WinAcme mohl bez problémů importovat nový certifikát, je potřeba povolit skripty. Chcete-li to provést, přejděte do složky /Scripts/
Před spuštěním WinAcme musíme povolit spuštění dvou skriptů. Chcete-li to provést, poklepáním spusťte PSRDSCerts.bat ze složky se skripty.
5. Nainstalujte certifikát
Dále zkopírujte řádek níže a zadejte název domény, přes kterou se chcete připojit k serveru, a spusťte příkaz.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Poté certifikát pro podpis domény nahradí starý. Není potřeba nic ručně aktualizovat, po 60 dnech si program certifikát sám obnoví.
Připraveno! Jste skvělí a zbavili jste se nepříjemného bugu.
Jaké systémové chyby vás obtěžují?
Zdroj: www.habr.com