Saluton Habr, ĉi tio estas tre mallonga kaj simpla gvidilo por komencantoj pri kiel konekti per RDP uzante domajnan nomon sen ricevi ĝenan averton pri atestilo subskribita de la servilo mem. Ni bezonos WinAcme kaj domajnon.
Ĉiuj, kiuj iam uzis RDP, vidis ĉi tiun surskribon.
La manlibro enhavas pretajn komandojn por pli granda komforto. Mi kopiis, algluis kaj ĝi funkciis.
Do, ĉi tiu fenestro principe povas esti preterlasita se vi elsendas atestilon subskribitan de tria, fidinda atesta aŭtoritato. En ĉi tiu kazo, Ni Ĉifri.
1. Aldonu A-rekordon
Ni simple aldonas A-rekordon kaj enigu la IP-adreson de la servilo en ĝin. Ĉi tio kompletigas la laboron kun la domajno.
2. Elŝutu WinAcme
3. Malfermu la havenon 80
Via servilo estas aŭtentikigita per http, do ni devas malfermi la havenon 80. Por fari tion, enigu la komandon en Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Permesu skripto-ekzekuton
Por ke WinAcme povu senprobleme importi la novan atestilon, vi devas ebligi skriptojn. Por fari tion, iru al la dosierujo /Scripts/
Antaŭ ol ruli WinAcme, ni devas permesi du skriptojn ruliĝi. Por fari tion, duoble alklaku por lanĉi PSRDSCerts.bat el la dosierujo kun skriptoj.
5. Instalu la atestilon
Poste, kopiu la suban linion kaj enigu la domajnan nomon per kiu vi volas konektiĝi al la servilo kaj ruli la komandon.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Post ĉi tio, la domajna subskriba atestilo anstataŭigos la malnovan. Ne necesas ĝisdatigi ion permane; post 60 tagoj, la programo renovigos la atestilon mem.
Preta! Vi estas bonega kaj forigis la ĝenan cimon.
Kiuj sistemaj eraroj ĝenas vin?
fonto: www.habr.com