Hola Habr, esta es una guía súper corta y sencilla para principiantes sobre cómo conectarse vía RDP usando un nombre de dominio sin recibir una molesta advertencia sobre un certificado firmado por el propio servidor. Necesitaremos WinAcme y un dominio.
Todos los que alguna vez usaron RDP vieron esta inscripción.
El manual contiene comandos listos para usar para mayor comodidad. Copié, pegué y funcionó.
Por lo tanto, esta ventana, en principio, puede omitirse si emite un certificado firmado por una autoridad de certificación confiable y de terceros. En este caso, vamos a cifrar.
1. Agregue un registro A
Simplemente agregamos un registro A e ingresamos en él la dirección IP del servidor. Esto completa el trabajo con el dominio.
2. Descargue WinAcme
3. Abra el puerto 80
Su servidor está autenticado a través de http, por lo que debemos abrir el puerto 80. Para hacer esto, ingrese el comando en Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Permitir la ejecución del script
Para que WinAcme pueda importar el nuevo certificado sin problemas, es necesario habilitar los scripts. Para hacer esto, vaya a la carpeta /Scripts/
Antes de ejecutar WinAcme, debemos permitir que se ejecuten dos scripts. Para hacer esto, haga doble clic para iniciar PSRDSCerts.bat desde la carpeta con scripts.
5. Instale el certificado
A continuación, copie la línea siguiente e ingrese el nombre de dominio a través del cual desea conectarse al servidor y ejecute el comando.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Después de esto, el certificado de firma de dominio reemplazará al anterior. No es necesario actualizar nada manualmente; después de 60 días, el programa renovará el certificado.
¡Listo! Eres genial y te deshiciste del molesto error.
¿Qué errores del sistema te molestan?
Fuente: habr.com