ProHoster > Blog > administration > Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Comment supprimer l'avertissement de certificat ennuyeux pour RDP
Bonjour Habr, ceci est un guide très court et simple pour les débutants sur la façon de se connecter via RDP en utilisant un nom de domaine sans recevoir d'avertissement ennuyeux concernant un certificat signé par le serveur lui-même. Nous aurons besoin de WinAcme et d'un domaine.

Tous ceux qui ont déjà utilisé RDP ont vu cette inscription.

Comment supprimer l'avertissement de certificat ennuyeux pour RDP
Le manuel contient des commandes prêtes à l'emploi pour plus de commodité. J'ai copié, collé et ça a fonctionné.

Ainsi, cette fenêtre peut, en principe, être ignorée si vous émettez un certificat signé par une autorité de certification tierce de confiance. Dans ce cas, Let's Encrypt.

1. Ajouter un enregistrement A

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Nous ajoutons simplement un enregistrement A et y entrons l’adresse IP du serveur. Ceci termine le travail avec le domaine.

2. Téléchargez WinAcme

Téléchargez WinAcme depuis leur site Web. Il est préférable de décompresser l'archive dans un endroit où vous n'aurez pas accès ; les fichiers exécutables et les scripts vous seront utiles à l'avenir pour mettre à jour automatiquement le certificat. Il est préférable de vider l'archive dans C:WinAcme.

3. Ouvrez le port 80

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Votre serveur est authentifié via http, nous devons donc ouvrir le port 80. Pour ce faire, saisissez la commande dans Powershell :

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Autoriser l'exécution du script

Pour que WinAcme puisse importer le nouveau certificat sans problème, vous devez activer les scripts. Pour cela, allez dans le dossier /Scripts/

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Avant d'exécuter WinAcme, nous devons autoriser l'exécution de deux scripts. Pour ce faire, double-cliquez pour lancer PSRDSCerts.bat à partir du dossier contenant les scripts.

5. Installez le certificat

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Ensuite, copiez la ligne ci-dessous et entrez le nom de domaine via lequel vous souhaitez vous connecter au serveur et exécutez la commande. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Après cela, le certificat de signature de domaine remplacera l'ancien. Il n'est pas nécessaire de mettre à jour quoi que ce soit manuellement : après 60 jours, le programme renouvellera lui-même le certificat.

Prêt! Vous êtes génial et vous vous êtes débarrassé du bug ennuyeux.

Quelles erreurs système vous ennuient ?

Comment supprimer l'avertissement de certificat ennuyeux pour RDP

Source: habr.com

Ajouter un commentaire