Sveiki, Habr, tai labai trumpas ir paprastas vadovas pradedantiesiems, kaip prisijungti per KPP naudojant domeno vardą, negaunant erzinančio įspėjimo apie paties serverio pasirašytą sertifikatą. Mums reikės WinAcme ir domeno.
Šį užrašą matė visi, kurie kada nors naudojosi KPP.
Vadove yra paruoštos komandos, kad būtų patogiau. Nukopijavau, įklijavau ir pavyko.
Taigi, šis langas iš esmės gali būti praleistas, jei išduodate sertifikatą, pasirašytą trečiosios šalies, patikimos sertifikavimo institucijos. Šiuo atveju Užšifruokime.
1. Pridėkite A įrašą
Tiesiog pridedame A įrašą ir į jį įvedame serverio IP adresą. Tai užbaigia darbą su domenu.
2. Atsisiųskite WinAcme
3. Atidarykite 80 prievadą
Jūsų serveris autentifikuotas per http, todėl turime atidaryti 80 prievadą. Norėdami tai padaryti, Powershell įveskite komandą:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Leisti vykdyti scenarijų
Kad WinAcme galėtų importuoti naują sertifikatą be problemų, turite įjungti scenarijus. Norėdami tai padaryti, eikite į aplanką /Scripts/
Prieš paleisdami „WinAcme“, turime leisti paleisti du scenarijus. Norėdami tai padaryti, dukart spustelėkite, kad paleistumėte PSRDSCerts.bat iš aplanko su scenarijais.
5. Įdiekite sertifikatą
Tada nukopijuokite žemiau esančią eilutę ir įveskite domeno pavadinimą, per kurį norite prisijungti prie serverio, ir paleiskite komandą.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Po to domeno pasirašymo sertifikatas pakeis senąjį. Nereikia nieko atnaujinti rankiniu būdu, po 60 dienų programa pati atnaujins sertifikatą.
Pasiruošę! Jūs esate puikus ir atsikratėte erzinančios klaidos.
Kokios sistemos klaidos jus erzina?
Šaltinis: www.habr.com