Halo Habr, ini adalah panduan super singkat dan sederhana untuk pemula tentang cara terhubung melalui RDP menggunakan nama domain tanpa mendapat peringatan yang mengganggu tentang sertifikat yang ditandatangani oleh server itu sendiri. Kami membutuhkan WinAcme dan domain.
Setiap orang yang pernah menggunakan RDP pasti pernah melihat tulisan ini.

Manual ini berisi perintah yang sudah jadi untuk kenyamanan lebih. Saya menyalin, menempel, dan berhasil.
Jadi, jendela ini pada prinsipnya dapat dilewati jika Anda menerbitkan sertifikat yang ditandatangani oleh otoritas sertifikasi pihak ketiga yang tepercaya. Dalam hal ini, Mari Enkripsi.
1. Tambahkan catatan A
![]()
Kami cukup menambahkan catatan A dan memasukkan alamat IP server ke dalamnya. Ini menyelesaikan pekerjaan dengan domain.
2. Unduh WinAcme
. Yang terbaik adalah membongkar arsip di tempat yang tidak dapat Anda jangkau; file dan skrip yang dapat dieksekusi akan berguna bagi Anda di masa mendatang untuk memperbarui sertifikat secara otomatis. Yang terbaik adalah mengosongkan arsip di C:WinAcme.
3. Buka port 80

Server Anda diautentikasi melalui http, jadi kami perlu membuka port 80. Untuk melakukan ini, masukkan perintah di Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Izinkan eksekusi skrip
Agar WinAcme dapat mengimpor sertifikat baru tanpa masalah, Anda perlu mengaktifkan skrip. Untuk melakukan ini, buka folder /Scripts/

Sebelum menjalankan WinAcme, kita perlu mengizinkan dua skrip untuk dijalankan. Untuk melakukan ini, klik dua kali untuk meluncurkan PSRDSCerts.bat dari folder dengan skrip.
5. Instal sertifikat

Selanjutnya, salin baris di bawah ini dan masukkan nama domain yang ingin Anda gunakan untuk terhubung ke server dan jalankan perintah.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Setelah ini, sertifikat penandatanganan domain akan menggantikan yang lama. Tidak perlu memperbarui apa pun secara manual; setelah 60 hari, program akan memperbarui sertifikat itu sendiri.
Siap! Anda hebat dan menyingkirkan bug yang mengganggu.
Kesalahan sistem apa yang mengganggu Anda?
Sumber: www.habr.com
