Tere, Habr, see on ülilühike ja lihtne juhend algajatele, kuidas luua domeeninime kaudu RDP kaudu ühendust, ilma et peaksite saama tüütut hoiatust serveri enda allkirjastatud sertifikaadi kohta. Vajame WinAcme'i ja domeeni.
Kõik, kes on kunagi RDP-d kasutanud, on seda silti näinud.
Kasutusjuhend sisaldab mugavuse huvides valmiskäske. Kopeerisin, kleepisin ja see töötas.
Seega võib selle akna põhimõtteliselt vahele jätta, kui väljastate kolmanda osapoole usaldusväärse sertifitseerimisasutuse allkirjastatud sertifikaadi. Sel juhul krüpteerime.
1. Lisage A-kirje
Lisame lihtsalt A-kirje ja sisestame sellesse serveri IP-aadressi. See lõpetab töö domeeniga.
2. Laadige alla WinAcme
. Parim on arhiiv lahti pakkida kohta, kuhu te ei pääse; käivitatavad failid ja skriptid on teile tulevikus kasulikud sertifikaadi automaatseks värskendamiseks. Parim on arhiiv tühjendada C: WinAcme'is.
3. Avage port 80
Teie server on autentitud http kaudu, seega peame avama pordi 80. Selleks sisestage Powershelli käsk:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Luba skripti täitmine
Selleks, et WinAcme saaks uue sertifikaadi probleemideta importida, peate lubama skriptid. Selleks minge kausta /Scripts/
Enne WinAcme käivitamist peame lubama kahe skripti käitamise. Selleks topeltklõpsake faili PSRDSCerts.bat käivitamiseks skriptidega kaustast.
5. Installige sertifikaat
Järgmisena kopeerige allolev rida ja sisestage domeeninimi, mille kaudu soovite serveriga ühenduse luua, ja käivitage käsk.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Pärast seda asendab domeeni allkirjastamise sertifikaat vana. Midagi pole vaja käsitsi värskendada, 60 päeva pärast uuendab programm sertifikaati ise.
Valmis! Oled suurepärane ja vabanesid tüütust veast.
Millised süsteemivead teid häirivad?
Allikas: www.habr.com