こんにちは、Habr さん。これは、サーバー自体によって署名された証明書に関する煩わしい警告を表示せずに、ドメイン名を使用して RDP 経由で接続する方法についての初心者向けの非常に短く簡単なガイドです。 WinAcme とドメインが必要です。
RDP を使用したことのある人なら誰でも、この碑文を見たことがあるでしょう。
マニュアルには、利便性を高める既製のコマンドが含まれています。 コピーして貼り付けたところ、うまくいきました。
したがって、サードパーティの信頼できる証明機関によって署名された証明書を発行する場合、このウィンドウは原則としてスキップできます。 この場合は、暗号化しましょう。
1.Aレコードを追加する
A レコードを追加し、そこにサーバーの IP アドレスを入力するだけです。 これでドメインに関する作業は完了です。
2.WinAcmeをダウンロードする
。 アーカイブは、アクセスできない場所に解凍することをお勧めします。実行可能ファイルとスクリプトは、将来、証明書を自動的に更新するために役立ちます。 C:WinAcme のアーカイブを空にするのが最善です。
3. ポート80を開きます
サーバーは http 経由で認証されるため、ポート 80 を開く必要があります。 これを行うには、Powershell に次のコマンドを入力します。
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. スクリプトの実行を許可する
WinAcme が新しい証明書を問題なくインポートできるようにするには、スクリプトを有効にする必要があります。 これを行うには、/Scripts/ フォルダーに移動します。
WinAcme を実行する前に、XNUMX つのスクリプトの実行を許可する必要があります。 これを行うには、スクリプトを含むフォルダーから PSRDSCerts.bat をダブルクリックして起動します。
5. 証明書をインストールする
次に、以下の行をコピーし、サーバーへの接続に使用するドメイン名を入力してコマンドを実行します。
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"その後、ドメイン署名証明書が古い証明書に置き換わります。 手動で更新する必要はありません。60 日後にプログラム自体が証明書を更新します。
準備ができて! あなたは素晴らしく、迷惑なバグを取り除きました。
あなたを悩ませるシステムエラーは何ですか?
出所: habr.com