Салам Хабр, бул жаңы баштагандар үчүн сервердин өзү кол койгон сертификат жөнүндө тажатма эскертүүсүз домендик аталышты колдонуп RDP аркылуу кантип туташуу керектиги боюнча супер кыска жана жөнөкөй колдонмо. Бизге WinAcme жана домен керек болот.
Бул жазууну RDP колдонгондордун баары көргөн.
Колдонмодо көбүрөөк ыңгайлуулук үчүн даяр буйруктар бар. Мен көчүрдүм, чаптадым жана ал иштеди.
Демек, эгер сиз үчүнчү тараптын, ишенимдүү тастыктоочу орган тарабынан кол коюлган сертификатты берсеңиз, бул терезе, негизинен, өткөрүп жиберилиши мүмкүн. Бул учурда, Келгиле, Шифрлейли.
1. А жазуусун кошуңуз
Биз жөн гана A жазуусун кошуп, ага сервердин IP дарегин киргизебиз. Бул домен менен иштөөнү аяктайт.
2. WinAcme жүктөп алыңыз
3. 80-портту ачыңыз
Сиздин сервериңиз http аркылуу аутентификацияланган, андыктан 80 портун ачышыбыз керек. Бул үчүн, Powershell'ге буйрукту киргизиңиз:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Скрипттин аткарылышына уруксат берүү
WinAcme жаңы сертификатты көйгөйсүз импорттой алышы үчүн, скрипттерди иштетишиңиз керек. Бул үчүн, /Scripts/ папкасына өтүңүз
WinAcmeди иштетүүдөн мурун биз эки скрипттин иштешине уруксат беришибиз керек. Бул үчүн, эки жолу чыкылдатып PSRDSCerts.bat скрипттери бар папкадан ишке киргизиңиз.
5. Сертификатты орнотуңуз
Андан кийин, төмөнкү сапты көчүрүп, серверге туташкыңыз келген домен атын киргизиңиз жана буйрукту иштетиңиз.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Андан кийин, доменге кол коюу сертификаты эскисин алмаштырат. Кол менен эч нерсени жаңыртуунун кереги жок, 60 күндөн кийин программа сертификаттын өзүн жаңылайт.
Даяр! Сиз сонун экенсиз жана тажатма катадан арылдыңыз.
Кандай система каталары сизди тажатат?
Source: www.habr.com