Helló Habr! Ez egy szuper rövid és egyszerű útmutató kezdőknek arról, hogyan csatlakozhat RDP-n keresztül domain név használatával anélkül, hogy bosszantó figyelmeztetést kapna a kiszolgáló által aláírt tanúsítványról. Szükségünk lesz WinAcme-re és egy domainre.
Mindenki, aki valaha használta az RDP-t, látta ezt a feliratot.
A kézikönyv kész parancsokat tartalmaz a nagyobb kényelem érdekében. Másoltam, beillesztem és működött.
Tehát ez az ablak elvileg kihagyható, ha harmadik fél, megbízható hitelesítésszolgáltató által aláírt tanúsítványt ad ki. Ebben az esetben a Titkosítsuk.
1. Adjon hozzá egy A rekordot
Egyszerűen hozzáadunk egy A rekordot, és beírjuk a szerver IP-címét. Ezzel befejeződik a domainnel végzett munka.
2. Töltse le a WinAcme programot
3. Nyissa meg a 80-as portot
A szerver hitelesítése http-n keresztül történik, ezért meg kell nyitnunk a 80-as portot. Ehhez írja be a parancsot a Powershellben:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Engedélyezze a szkript végrehajtását
Ahhoz, hogy a WinAcme problémamentesen tudja importálni az új tanúsítványt, engedélyeznie kell a szkripteket. Ehhez lépjen a /Scripts/ mappába
A WinAcme futtatása előtt engedélyeznünk kell két szkript futtatását. Ehhez kattintson duplán a PSRDSCerts.bat fájl elindításához a szkripteket tartalmazó mappából.
5. Telepítse a tanúsítványt
Ezután másolja ki az alábbi sort, és írja be a tartománynevet, amelyen keresztül csatlakozni szeretne a szerverhez, és futtassa a parancsot.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Ezt követően a domain aláíró tanúsítvány lecseréli a régit. Nem kell semmit kézzel frissíteni, 60 nap elteltével a program maga újítja meg a tanúsítványt.
Kész! Nagyszerű vagy, és megszabadultál a bosszantó hibától.
Milyen rendszerhibák bosszantanak?
Forrás: will.com