ProHoster > Blog > Pentadbiran > Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP
Hello Habr, ini adalah panduan yang sangat ringkas dan mudah untuk pemula tentang cara menyambung melalui RDP menggunakan nama domain tanpa mendapat amaran yang menjengkelkan tentang sijil yang ditandatangani oleh pelayan itu sendiri. Kami memerlukan WinAcme dan domain.

Semua orang yang pernah menggunakan RDP pernah melihat tulisan ini.

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP
Manual ini mengandungi arahan siap sedia untuk kemudahan yang lebih baik. Saya menyalin, menampal dan ia berfungsi.

Jadi, tetingkap ini, pada dasarnya, boleh dilangkau jika anda mengeluarkan sijil yang ditandatangani oleh pihak ketiga, pihak berkuasa pensijilan yang dipercayai. Dalam kes ini, Mari Sulitkan.

1. Tambah rekod A

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Kami hanya menambah rekod A dan masukkan alamat IP pelayan ke dalamnya. Ini melengkapkan kerja dengan domain.

2. Muat turun WinAcme

Muat turun WinAcme dari laman web mereka. Adalah lebih baik untuk membongkar arkib di tempat yang anda tidak akan sampai; fail dan skrip boleh laku akan berguna kepada anda pada masa hadapan untuk mengemas kini sijil secara automatik. Adalah lebih baik untuk mengosongkan arkib dalam C:WinAcme.

3. Buka port 80

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Pelayan anda disahkan melalui http, jadi kami perlu membuka port 80. Untuk melakukan ini, masukkan arahan dalam Powershell:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Benarkan pelaksanaan skrip

Agar WinAcme boleh mengimport sijil baharu tanpa masalah, anda perlu mendayakan skrip. Untuk melakukan ini, pergi ke folder /Scripts/

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Sebelum menjalankan WinAcme, kita perlu membenarkan dua skrip dijalankan. Untuk melakukan ini, klik dua kali untuk melancarkan PSRDSCerts.bat dari folder dengan skrip.

5. Pasang sijil

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Seterusnya, salin baris di bawah dan masukkan nama domain yang anda ingin sambungkan ke pelayan dan jalankan arahan. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Selepas ini, sijil tandatangan domain akan menggantikan yang lama. Tidak perlu mengemas kini apa-apa secara manual; selepas 60 hari, program akan memperbaharui sijil itu sendiri.

sedia! Anda hebat dan menyingkirkan pepijat yang menjengkelkan.

Apakah ralat sistem yang mengganggu anda?

Bagaimana untuk mengalih keluar amaran sijil yang menjengkelkan untuk RDP

Sumber: www.habr.com

Tambah komen