Hallo Habr, dies ist eine superkurze und einfache Anleitung für Anfänger, wie man über RDP unter Verwendung eines Domainnamens eine Verbindung herstellt, ohne eine lästige Warnung über ein vom Server selbst signiertes Zertifikat zu erhalten. Wir benötigen WinAcme und eine Domain.
Jeder, der jemals RDP verwendet hat, hat diese Aufschrift gesehen.
Das Handbuch enthält vorgefertigte Befehle für mehr Komfort. Ich habe kopiert, eingefügt und es hat funktioniert.
Dieses Fenster kann also grundsätzlich übersprungen werden, wenn Sie ein Zertifikat ausstellen, das von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters signiert wurde. In diesem Fall Let's Encrypt.
1. Fügen Sie einen A-Eintrag hinzu
Wir fügen einfach einen A-Eintrag hinzu und geben darin die IP-Adresse des Servers ein. Damit ist die Arbeit mit der Domain abgeschlossen.
2. Laden Sie WinAcme herunter
. Am besten entpacken Sie das Archiv an einem Ort, an den Sie nicht gelangen; ausführbare Dateien und Skripte werden Ihnen in Zukunft für die automatische Aktualisierung des Zertifikats nützlich sein. Am besten leeren Sie das Archiv in C:WinAcme.
3. Öffnen Sie Port 80
Ihr Server wird über http authentifiziert, daher müssen wir Port 80 öffnen. Geben Sie dazu den Befehl in Powershell ein:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Erlauben Sie die Skriptausführung
Damit WinAcme das neue Zertifikat problemlos importieren kann, müssen Sie Skripte aktivieren. Gehen Sie dazu in den Ordner /Scripts/
Bevor wir WinAcme ausführen, müssen wir die Ausführung von zwei Skripten zulassen. Doppelklicken Sie dazu, um PSRDSCerts.bat aus dem Ordner mit den Skripten zu starten.
5. Installieren Sie das Zertifikat
Kopieren Sie als Nächstes die folgende Zeile, geben Sie den Domänennamen ein, über den Sie eine Verbindung zum Server herstellen möchten, und führen Sie den Befehl aus.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Danach ersetzt das Domänensignaturzertifikat das alte. Es ist keine manuelle Aktualisierung erforderlich; nach 60 Tagen erneuert das Programm das Zertifikat selbst.
Bereit! Du bist großartig und hast den lästigen Fehler beseitigt.
Welche Systemfehler stören Sie?
Source: habr.com