כיצד להסיר אזהרת תעודה מעצבנת עבור RDP

שלום הבר, זהו מדריך סופר קצר ופשוט למתחילים כיצד להתחבר באמצעות RDP באמצעות שם דומיין מבלי לקבל אזהרה מעצבנת על אישור חתום על ידי השרת עצמו. נצטרך WinAcme ודומיין.

כל מי שאי פעם השתמש ב-RPP ראה את הכתובת הזו.

המדריך מכיל פקודות מוכנות לנוחות רבה יותר. העתקתי, הדבקתי וזה עבד.

לכן, ניתן לדלג על חלון זה, באופן עקרוני, אם תנפיק אישור חתום על ידי רשות אישורים מהימנה של צד שלישי. במקרה זה, בואו נצפן.

1. הוסף רשומת A

אנחנו פשוט מוסיפים רשומת A ומכניסים לתוכה את כתובת ה-IP של השרת. זה משלים את העבודה עם הדומיין.

2. הורד את WinAcme

הורד את WinAcme מהאתר שלהם. עדיף לפרוק את הארכיון למקום שלא תגיע אליו; קבצי הפעלה וסקריפטים יהיו שימושיים עבורך בעתיד לעדכון אוטומטי של האישור. עדיף לרוקן את הארכיון ב-C:WinAcme.

3. פתח את יציאה 80

השרת שלך מאומת באמצעות http, אז אנחנו צריכים לפתוח יציאה 80. כדי לעשות זאת, הזן את הפקודה ב- Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. אפשר ביצוע סקריפט

על מנת ש-WinAcme תוכל לייבא את התעודה החדשה ללא בעיות, עליך להפעיל סקריפטים. כדי לעשות זאת, עבור אל התיקיה /Scripts/

לפני הפעלת WinAcme, עלינו לאפשר לשני סקריפטים לפעול. כדי לעשות זאת, לחץ פעמיים כדי להפעיל את PSRDSCerts.bat מהתיקייה עם סקריפטים.

5. התקן את האישור

לאחר מכן, העתק את השורה למטה והזן את שם הדומיין דרכו תרצה להתחבר לשרת והפעל את הפקודה.

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

לאחר מכן, אישור חתימת הדומיין יחליף את הישן. אין צורך לעדכן דבר באופן ידני; לאחר 60 יום, התוכנית תחדש את התעודה עצמה.

מוּכָן! אתה גדול ונפטרת מהבאג המעצבן.

אילו שגיאות מערכת מעצבנות אותך?

מקור: www.habr.com