ProHoster > Blog > Administración > Como eliminar o molesto aviso de certificado para RDP

Como eliminar o molesto aviso de certificado para RDP

Como eliminar o molesto aviso de certificado para RDP
Ola Habr, esta é unha guía súper breve e sinxela para principiantes sobre como conectarse mediante RDP usando un nome de dominio sen recibir un aviso molesto sobre un certificado asinado polo propio servidor. Necesitaremos WinAcme e un dominio.

Todos os que usaron RDP xa viron esta inscrición.

Como eliminar o molesto aviso de certificado para RDP
O manual contén comandos preparados para unha maior comodidade. Copiei, peguei e funcionou.

Polo tanto, esta ventá pódese omitir, en principio, se emite un certificado asinado por unha autoridade de certificación de confianza de terceiros. Neste caso, imos cifrar.

1. Engade un rexistro A

Como eliminar o molesto aviso de certificado para RDP

Simplemente engadimos un rexistro A e introducimos nel o enderezo IP do servidor. Isto completa o traballo co dominio.

2. Descarga WinAcme

Descarga WinAcme desde o seu sitio web. É mellor desempaquetar o arquivo nalgún lugar onde non chegará; os ficheiros executables e os scripts serán útiles no futuro para actualizar automaticamente o certificado. É mellor baleirar o arquivo en C:WinAcme.

3. Abre o porto 80

Como eliminar o molesto aviso de certificado para RDP

O teu servidor está autenticado a través de http, polo que necesitamos abrir o porto 80. Para facelo, introduza o comando en Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Permitir a execución do script

Para que WinAcme poida importar o novo certificado sen problemas, cómpre activar os scripts. Para facelo, vai ao cartafol /Scripts/

Como eliminar o molesto aviso de certificado para RDP

Antes de executar WinAcme, necesitamos permitir que se executen dous scripts. Para iso, prema dúas veces para iniciar PSRDSCerts.bat desde o cartafol con scripts.

5. Instale o certificado

Como eliminar o molesto aviso de certificado para RDP

A continuación, copie a liña de abaixo e introduza o nome de dominio a través do cal quere conectarse ao servidor e execute o comando. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Despois diso, o certificado de sinatura de dominio substituirá ao antigo. Non é necesario actualizar nada manualmente; despois de 60 días, o programa renovará o propio certificado.

Listo! Vostede é xenial e desfaceuse do bicho molesto.

Que erros do sistema che molestan?

Como eliminar o molesto aviso de certificado para RDP

Fonte: www.habr.com

Engadir un comentario