Sveiki, Habr! Šis ir ļoti īss un vienkāršs ceļvedis iesācējiem, kā izveidot savienojumu, izmantojot RDP, izmantojot domēna nosaukumu, nesaņemot kaitinošu brīdinājumu par sertifikātu, ko parakstījis pats serveris. Mums būs nepieciešams WinAcme un domēns.
Ikviens, kurš kādreiz ir lietojis LAP, ir redzējis šo uzrakstu.
Rokasgrāmata satur gatavas komandas lielākai ērtībai. Es nokopēju, ielīmēju un tas strādāja.
Tātad šo logu principā var izlaist, ja izsniedzat sertifikātu, ko parakstījusi trešās puses, uzticama sertifikācijas iestāde. Šajā gadījumā šifrēsim.
1. Pievienojiet A ierakstu
Mēs vienkārši pievienojam A ierakstu un ievadām tajā servera IP adresi. Tas pabeidz darbu ar domēnu.
2. Lejupielādējiet WinAcme
3. Atveriet 80. portu
Jūsu serveris ir autentificēts, izmantojot http, tāpēc mums ir jāatver 80. ports. Lai to izdarītu, programmā Powershell ievadiet komandu:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Atļaut skripta izpildi
Lai WinAcme varētu bez problēmām importēt jauno sertifikātu, ir jāiespējo skripti. Lai to izdarītu, dodieties uz mapi /Scripts/
Pirms WinAcme palaišanas mums ir jāļauj darboties diviem skriptiem. Lai to izdarītu, veiciet dubultklikšķi, lai palaistu PSRDSCerts.bat no mapes ar skriptiem.
5. Instalējiet sertifikātu
Pēc tam nokopējiet zemāk esošo rindiņu un ievadiet domēna nosaukumu, caur kuru vēlaties izveidot savienojumu ar serveri, un palaidiet komandu.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Pēc tam domēna parakstīšanas sertifikāts aizstās veco. Manuāli nekas nav jāatjaunina, pēc 60 dienām programma pati atjaunos sertifikātu.
Gatavs! Jūs esat lielisks un esat atbrīvojies no kaitinošās kļūdas.
Kādas sistēmas kļūdas jūs kaitina?
Avots: www.habr.com