Γεια σας Habr, αυτός είναι ένας εξαιρετικά σύντομος και απλός οδηγός για αρχάριους σχετικά με το πώς να συνδεθείτε μέσω RDP χρησιμοποιώντας ένα όνομα τομέα χωρίς να λαμβάνετε μια ενοχλητική προειδοποίηση σχετικά με ένα πιστοποιητικό υπογεγραμμένο από τον ίδιο τον διακομιστή. Θα χρειαστούμε WinAcme και έναν τομέα.
Όλοι όσοι έχουν χρησιμοποιήσει ποτέ το RDP έχουν δει αυτήν την επιγραφή.
Το εγχειρίδιο περιέχει έτοιμες εντολές για μεγαλύτερη ευκολία. Έκανα copy, paste και λειτούργησε.
Επομένως, αυτό το παράθυρο μπορεί, καταρχήν, να παραλειφθεί εάν εκδώσετε ένα πιστοποιητικό υπογεγραμμένο από μια αξιόπιστη αρχή πιστοποίησης τρίτου μέρους. Σε αυτή την περίπτωση, Let's Encrypt.
1. Προσθέστε μια εγγραφή A
Απλώς προσθέτουμε μια εγγραφή A και εισάγουμε τη διεύθυνση IP του διακομιστή σε αυτήν. Αυτό ολοκληρώνει την εργασία με τον τομέα.
2. Κατεβάστε το WinAcme
. Είναι καλύτερο να αποσυσκευάσετε το αρχείο κάπου όπου δεν θα φτάσετε· τα εκτελέσιμα αρχεία και τα σενάρια θα σας είναι χρήσιμα στο μέλλον για την αυτόματη ενημέρωση του πιστοποιητικού. Είναι καλύτερο να αδειάσετε το αρχείο στο C:WinAcme.
3. Ανοίξτε τη θύρα 80
Ο διακομιστής σας έχει πιστοποιηθεί μέσω http, επομένως πρέπει να ανοίξουμε τη θύρα 80. Για να το κάνετε αυτό, εισαγάγετε την εντολή στο Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Να επιτρέπεται η εκτέλεση σεναρίου
Για να μπορέσει το WinAcme να εισάγει το νέο πιστοποιητικό χωρίς προβλήματα, πρέπει να ενεργοποιήσετε τα σενάρια. Για να το κάνετε αυτό, μεταβείτε στο φάκελο /Scripts/
Πριν εκτελέσουμε το WinAcme, πρέπει να επιτρέψουμε την εκτέλεση δύο σεναρίων. Για να το κάνετε αυτό, κάντε διπλό κλικ για να εκκινήσετε το PSRDSCerts.bat από το φάκελο με τα σενάρια.
5. Εγκαταστήστε το πιστοποιητικό
Στη συνέχεια, αντιγράψτε την παρακάτω γραμμή και πληκτρολογήστε το όνομα τομέα μέσω του οποίου θέλετε να συνδεθείτε στον διακομιστή και εκτελέστε την εντολή.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Μετά από αυτό, το πιστοποιητικό υπογραφής τομέα θα αντικαταστήσει το παλιό. Δεν χρειάζεται να ενημερώσετε τίποτα με μη αυτόματο τρόπο· μετά από 60 ημέρες, το πρόγραμμα θα ανανεώσει το ίδιο το πιστοποιητικό.
Ετοιμος! Είσαι υπέροχος και ξεφορτώθηκες το ενοχλητικό bug.
Ποια σφάλματα συστήματος σας ενοχλούν;
Πηγή: www.habr.com