Helo Habr, mae hwn yn ganllaw hynod fyr a syml i ddechreuwyr ar sut i gysylltu trwy RDP gan ddefnyddio enw parth heb gael rhybudd annifyr am dystysgrif wedi'i llofnodi gan y gweinydd ei hun. Bydd angen WinAcme a pharth arnom.
Mae pawb sydd erioed wedi defnyddio RDP wedi gweld yr arysgrif hon.
Mae'r llawlyfr yn cynnwys gorchmynion parod er hwylustod. Fe wnes i gopΓ―o, gludo a gweithiodd.
Felly, mewn egwyddor, gellir hepgor y ffenestr hon os byddwch yn cyhoeddi tystysgrif wedi'i llofnodi gan awdurdod ardystio trydydd parti y gellir ymddiried ynddo. Yn yr achos hwn, Gadewch i ni Amgryptio.
1. Ychwanegu cofnod A
Yn syml, rydyn ni'n ychwanegu cofnod A ac yn nodi cyfeiriad IP y gweinydd ynddo. Mae hyn yn cwblhau'r gwaith gyda'r parth.
2. Lawrlwythwch WinAcme
3. porthladd agored 80
Mae eich gweinydd wedi'i ddilysu trwy http, felly mae angen i ni agor porthladd 80. I wneud hyn, nodwch y gorchymyn yn Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. CaniatΓ‘u gweithredu sgript
Er mwyn i WinAcme allu mewnforio'r dystysgrif newydd heb broblemau, mae angen i chi alluogi sgriptiau. I wneud hyn, ewch i'r ffolder /Scripts/
Cyn rhedeg WinAcme, mae angen inni ganiatΓ‘u i ddau sgript redeg. I wneud hyn, cliciwch ddwywaith i lansio PSRDSCerts.bat o'r ffolder gyda sgriptiau.
5. Gosodwch y dystysgrif
Nesaf, copΓ―wch y llinell isod a nodwch yr enw parth rydych chi am gysylltu Γ’'r gweinydd trwyddo a rhedeg y gorchymyn.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Ar Γ΄l hyn, bydd y dystysgrif arwyddo parth yn disodli'r hen un. Nid oes angen diweddaru unrhyw beth Γ’ llaw; ar Γ΄l 60 diwrnod, bydd y rhaglen yn adnewyddu'r dystysgrif ei hun.
Barod! Rydych chi'n wych ac wedi cael gwared ar y byg annifyr.
Pa gamgymeriadau system sy'n eich cythruddo?
Ffynhonnell: hab.com