ProHoster > Блог > Administrado > Kiel forigi ĝenan atestilan averton por RDP

Kiel forigi ĝenan atestilan averton por RDP

Kiel forigi ĝenan atestilan averton por RDP
Saluton Habr, ĉi tio estas tre mallonga kaj simpla gvidilo por komencantoj pri kiel konekti per RDP uzante domajnan nomon sen ricevi ĝenan averton pri atestilo subskribita de la servilo mem. Ni bezonos WinAcme kaj domajnon.

Ĉiuj, kiuj iam uzis RDP, vidis ĉi tiun surskribon.

Kiel forigi ĝenan atestilan averton por RDP
La manlibro enhavas pretajn komandojn por pli granda komforto. Mi kopiis, algluis kaj ĝi funkciis.

Do, ĉi tiu fenestro principe povas esti preterlasita se vi elsendas atestilon subskribitan de tria, fidinda atesta aŭtoritato. En ĉi tiu kazo, Ni Ĉifri.

1. Aldonu A-rekordon

Kiel forigi ĝenan atestilan averton por RDP

Ni simple aldonas A-rekordon kaj enigu la IP-adreson de la servilo en ĝin. Ĉi tio kompletigas la laboron kun la domajno.

2. Elŝutu WinAcme

Elŝutu WinAcme de ilia retejo. Plej bone estas malpaki la arkivon ie, kien vi ne atingos; ruleblaj dosieroj kaj skriptoj estos utilaj al vi estonte por aŭtomate ĝisdatigi la atestilon. Plej bone estas malplenigi la arkivon en C:WinAcme.

3. Malfermu la havenon 80

Kiel forigi ĝenan atestilan averton por RDP

Via servilo estas aŭtentikigita per http, do ni devas malfermi la havenon 80. Por fari tion, enigu la komandon en Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Permesu skripto-ekzekuton

Por ke WinAcme povu senprobleme importi la novan atestilon, vi devas ebligi skriptojn. Por fari tion, iru al la dosierujo /Scripts/

Kiel forigi ĝenan atestilan averton por RDP

Antaŭ ol ruli WinAcme, ni devas permesi du skriptojn ruliĝi. Por fari tion, duoble alklaku por lanĉi PSRDSCerts.bat el la dosierujo kun skriptoj.

5. Instalu la atestilon

Kiel forigi ĝenan atestilan averton por RDP

Poste, kopiu la suban linion kaj enigu la domajnan nomon per kiu vi volas konektiĝi al la servilo kaj ruli la komandon. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Post ĉi tio, la domajna subskriba atestilo anstataŭigos la malnovan. Ne necesas ĝisdatigi ion permane; post 60 tagoj, la programo renovigos la atestilon mem.

Preta! Vi estas bonega kaj forigis la ĝenan cimon.

Kiuj sistemaj eraroj ĝenas vin?

Kiel forigi ĝenan atestilan averton por RDP

fonto: www.habr.com

Aldoni komenton