Hej Habr, dette er en super kort og enkel guide til begyndere om, hvordan man forbinder via RDP ved hjælp af et domænenavn uden at få en irriterende advarsel om et certifikat, der er underskrevet af serveren selv. Vi skal bruge WinAcme og et domæne.
Alle, der nogensinde har brugt RDP, har set denne inskription.
Manualen indeholder færdige kommandoer for større bekvemmelighed. Jeg kopierede, indsatte og det virkede.
Så dette vindue kan i princippet springes over, hvis du udsteder et certifikat underskrevet af en tredjepart, betroet certificeringsmyndighed. I dette tilfælde, lad os kryptere.
1. Tilføj en A-record
Vi tilføjer blot en A-record og indtaster serverens IP-adresse i den. Dette afslutter arbejdet med domænet.
2. Download WinAcme
3. Åbn port 80
Din server er autentificeret via http, så vi skal åbne port 80. For at gøre dette skal du indtaste kommandoen i Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Tillad scriptudførelse
For at WinAcme uden problemer kan importere det nye certifikat, skal du aktivere scripts. For at gøre dette skal du gå til mappen /Scripts/
Før vi kører WinAcme, skal vi tillade to scripts at køre. For at gøre dette skal du dobbeltklikke for at starte PSRDSCerts.bat fra mappen med scripts.
5. Installer certifikatet
Kopier derefter linjen nedenfor og indtast domænenavnet, hvorigennem du vil oprette forbindelse til serveren, og kør kommandoen.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Herefter vil domænesigneringscertifikatet erstatte det gamle. Der er ingen grund til at opdatere noget manuelt; efter 60 dage fornyer programmet selve certifikatet.
Parat! Du er fantastisk og slap af med den irriterende fejl.
Hvilke systemfejl irriterer dig?
Kilde: www.habr.com