Bonjour Habr, ceci est un guide très court et simple pour les débutants sur la façon de se connecter via RDP en utilisant un nom de domaine sans recevoir d'avertissement ennuyeux concernant un certificat signé par le serveur lui-même. Nous aurons besoin de WinAcme et d'un domaine.
Tous ceux qui ont déjà utilisé RDP ont vu cette inscription.
Le manuel contient des commandes prêtes à l'emploi pour plus de commodité. J'ai copié, collé et ça a fonctionné.
Ainsi, cette fenêtre peut, en principe, être ignorée si vous émettez un certificat signé par une autorité de certification tierce de confiance. Dans ce cas, Let's Encrypt.
1. Ajouter un enregistrement A
Nous ajoutons simplement un enregistrement A et y entrons l’adresse IP du serveur. Ceci termine le travail avec le domaine.
2. Téléchargez WinAcme
3. Ouvrez le port 80
Votre serveur est authentifié via http, nous devons donc ouvrir le port 80. Pour ce faire, saisissez la commande dans Powershell :
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Autoriser l'exécution du script
Pour que WinAcme puisse importer le nouveau certificat sans problème, vous devez activer les scripts. Pour cela, allez dans le dossier /Scripts/
Avant d'exécuter WinAcme, nous devons autoriser l'exécution de deux scripts. Pour ce faire, double-cliquez pour lancer PSRDSCerts.bat à partir du dossier contenant les scripts.
5. Installez le certificat
Ensuite, copiez la ligne ci-dessous et entrez le nom de domaine via lequel vous souhaitez vous connecter au serveur et exécutez la commande.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Après cela, le certificat de signature de domaine remplacera l'ancien. Il n'est pas nécessaire de mettre à jour quoi que ce soit manuellement : après 60 jours, le programme renouvellera lui-même le certificat.
Prêt! Vous êtes génial et vous vous êtes débarrassé du bug ennuyeux.
Quelles erreurs système vous ennuient ?
Source: habr.com