ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP
Halo Habr, iki minangka pandhuan super singkat lan prasaja kanggo pamula babagan carane nyambungake liwat RDP nggunakake jeneng domain tanpa menehi bebaya sing ngganggu babagan sertifikat sing ditandatangani dening server kasebut. Kita butuh WinAcme lan domain.

Saben uwong sing tau nggunakake RDP wis ndeleng prasasti iki.

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP
Manual ngemot printah siap-digawe kanggo penak luwih. Aku nyalin, nempel lan bisa.

Dadi, jendhela iki bisa, ing prinsip, dilewati yen sampeyan ngetokake sertifikat sing ditandatangani dening pihak katelu, panguwasa sertifikasi sing dipercaya. Ing kasus iki, Ayo Encrypt.

1. Tambah cathetan A

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Kita mung nambah rekaman A lan ketik alamat IP server menyang. Iki ngrampungake karya karo domain.

2. Ngundhuh WinAcme

Download WinAcme saka situs web. Paling apik kanggo mbongkar arsip ing endi wae sing ora bakal ditindakake; file lan skrip sing bisa dieksekusi bakal migunani kanggo sampeyan ing mangsa ngarep kanggo nganyari sertifikat kanthi otomatis. Paling apik kanggo ngosongake arsip ing C: WinAcme.

3. Bukak port 80

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Server sampeyan wis dikonfirmasi liwat http, mula kita kudu mbukak port 80. Kanggo nindakake iki, ketik printah ing Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Ngidini eksekusi skrip

Supaya WinAcme bisa ngimpor sertifikat anyar tanpa masalah, sampeyan kudu ngaktifake skrip. Kanggo nindakake iki, pindhah menyang folder / Scripts /

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Sadurunge mbukak WinAcme, kita kudu ngidini rong skrip bisa mlaku. Kanggo nindakake iki, klik kaping pindho kanggo miwiti PSRDSCerts.bat saka folder karo skrip.

5. Instal sertifikat

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Sabanjure, nyalin baris ing ngisor iki lan ketik jeneng domain sing pengin disambungake menyang server lan jalanake perintah kasebut. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Sawise iki, sertifikat tandha domain bakal ngganti sing lawas. Ora perlu nganyari apa-apa kanthi manual; sawise 60 dina, program kasebut bakal nganyarake sertifikat kasebut dhewe.

siyap! Sampeyan apik banget lan nyingkirake bug sing ngganggu.

Apa kesalahan sistem ngganggu sampeyan?

Cara mbusak bebaya sertifikat sing ngganggu kanggo RDP

Source: www.habr.com

Add a comment