RDP에 대한 성가신 인증서 경고를 제거하는 방법

안녕하세요 Habr님, 이것은 서버 자체에서 서명한 인증서에 대한 성가신 경고를 받지 않고 도메인 이름을 사용하여 RDP를 통해 연결하는 방법에 대한 초보자를 위한 매우 짧고 간단한 가이드입니다. WinAcme과 도메인이 필요합니다.

RDP를 사용해 본 사람이라면 누구나 이 비문을 본 적이 있을 것입니다.

매뉴얼에는 편의성을 높이기 위해 미리 만들어진 명령이 포함되어 있습니다. 복사해서 붙여넣으니 잘 되더군요.

따라서 신뢰할 수 있는 제XNUMX자 인증기관에서 서명한 인증서를 발급하는 경우 원칙적으로 이 창을 건너뛸 수 있습니다. 이 경우 Let's Encrypt를 사용합니다.

1. A 레코드 추가

간단히 A 레코드를 추가하고 여기에 서버의 IP 주소를 입력하면 됩니다. 이것으로 도메인 작업이 완료됩니다.

2. WinAcme 다운로드

해당 웹사이트에서 WinAcme를 다운로드하세요.. 접근할 수 없는 곳에 아카이브의 압축을 푸는 것이 가장 좋습니다. 실행 파일과 스크립트는 나중에 인증서를 자동으로 업데이트하는 데 유용할 것입니다. C:WinAcme에서 아카이브를 비우는 것이 가장 좋습니다.

3. 포트 80을 엽니다.

귀하의 서버는 http를 통해 인증되었으므로 포트 80을 열어야 합니다. 이렇게 하려면 Powershell에 다음 명령을 입력하세요.

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. 스크립트 실행 허용

WinAcme가 문제 없이 새 인증서를 가져올 수 있으려면 스크립트를 활성화해야 합니다. 이렇게 하려면 /Scripts/ 폴더로 이동하세요.

WinAcme를 실행하기 전에 두 개의 스크립트가 실행되도록 허용해야 합니다. 이렇게 하려면 스크립트가 있는 폴더에서 PSRDSCerts.bat를 두 번 클릭하여 실행합니다.

5. 인증서 설치

다음으로 아래 줄을 복사하여 서버에 연결하고자 하는 도메인 이름을 입력하고 명령어를 실행합니다.

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

그 후에는 도메인 서명 인증서가 이전 인증서를 대체합니다. 수동으로 업데이트할 필요가 없으며 60일 후에 프로그램이 인증서 자체를 갱신합니다.

준비가 된! 당신은 훌륭하고 성가신 버그를 제거했습니다.

어떤 시스템 오류가 당신을 짜증나게 합니까?

출처 : habr.com