Ola Habr, esta é unha guía súper breve e sinxela para principiantes sobre como conectarse mediante RDP usando un nome de dominio sen recibir un aviso molesto sobre un certificado asinado polo propio servidor. Necesitaremos WinAcme e un dominio.
Todos os que usaron RDP xa viron esta inscrición.
O manual contén comandos preparados para unha maior comodidade. Copiei, peguei e funcionou.
Polo tanto, esta ventá pódese omitir, en principio, se emite un certificado asinado por unha autoridade de certificación de confianza de terceiros. Neste caso, imos cifrar.
1. Engade un rexistro A
Simplemente engadimos un rexistro A e introducimos nel o enderezo IP do servidor. Isto completa o traballo co dominio.
2. Descarga WinAcme
3. Abre o porto 80
O teu servidor está autenticado a través de http, polo que necesitamos abrir o porto 80. Para facelo, introduza o comando en Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Permitir a execución do script
Para que WinAcme poida importar o novo certificado sen problemas, cómpre activar os scripts. Para facelo, vai ao cartafol /Scripts/
Antes de executar WinAcme, necesitamos permitir que se executen dous scripts. Para iso, prema dúas veces para iniciar PSRDSCerts.bat desde o cartafol con scripts.
5. Instale o certificado
A continuación, copie a liña de abaixo e introduza o nome de dominio a través do cal quere conectarse ao servidor e execute o comando.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Despois diso, o certificado de sinatura de dominio substituirá ao antigo. Non é necesario actualizar nada manualmente; despois de 60 días, o programa renovará o propio certificado.
Listo! Vostede é xenial e desfaceuse do bicho molesto.
Que erros do sistema che molestan?
Fonte: www.habr.com