Hello Habr, ini adalah panduan yang sangat ringkas dan mudah untuk pemula tentang cara menyambung melalui RDP menggunakan nama domain tanpa mendapat amaran yang menjengkelkan tentang sijil yang ditandatangani oleh pelayan itu sendiri. Kami memerlukan WinAcme dan domain.
Semua orang yang pernah menggunakan RDP pernah melihat tulisan ini.
Manual ini mengandungi arahan siap sedia untuk kemudahan yang lebih baik. Saya menyalin, menampal dan ia berfungsi.
Jadi, tetingkap ini, pada dasarnya, boleh dilangkau jika anda mengeluarkan sijil yang ditandatangani oleh pihak ketiga, pihak berkuasa pensijilan yang dipercayai. Dalam kes ini, Mari Sulitkan.
1. Tambah rekod A
Kami hanya menambah rekod A dan masukkan alamat IP pelayan ke dalamnya. Ini melengkapkan kerja dengan domain.
2. Muat turun WinAcme
3. Buka port 80
Pelayan anda disahkan melalui http, jadi kami perlu membuka port 80. Untuk melakukan ini, masukkan arahan dalam Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Benarkan pelaksanaan skrip
Agar WinAcme boleh mengimport sijil baharu tanpa masalah, anda perlu mendayakan skrip. Untuk melakukan ini, pergi ke folder /Scripts/
Sebelum menjalankan WinAcme, kita perlu membenarkan dua skrip dijalankan. Untuk melakukan ini, klik dua kali untuk melancarkan PSRDSCerts.bat dari folder dengan skrip.
5. Pasang sijil
Seterusnya, salin baris di bawah dan masukkan nama domain yang anda ingin sambungkan ke pelayan dan jalankan arahan.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Selepas ini, sijil tandatangan domain akan menggantikan yang lama. Tidak perlu mengemas kini apa-apa secara manual; selepas 60 hari, program akan memperbaharui sijil itu sendiri.
sedia! Anda hebat dan menyingkirkan pepijat yang menjengkelkan.
Apakah ralat sistem yang mengganggu anda?
Sumber: www.habr.com