RDP को लागी कष्टप्रद प्रमाणपत्र चेतावनी कसरी हटाउने

नमस्ते Habr, यो सर्भर आफैंले हस्ताक्षर गरेको प्रमाणपत्रको बारेमा कष्टप्रद चेतावनी प्राप्त नगरी डोमेन नाम प्रयोग गरेर RDP मार्फत कसरी जडान गर्ने भन्ने बारे शुरुवातकर्ताहरूको लागि यो एक सुपर छोटो र सरल गाइड हो। हामीलाई WinAcme र डोमेन चाहिन्छ।

RDP प्रयोग गर्ने सबैले यो शिलालेख देखेका छन्।

म्यानुअलले थप सुविधाको लागि तयार आदेशहरू समावेश गर्दछ। मैले प्रतिलिपि, टाँसें र यसले काम गर्यो।

त्यसोभए, यो सञ्झ्याल, सिद्धान्तमा, छोड्न सकिन्छ यदि तपाइँ तेस्रो-पक्ष, विश्वसनीय प्रमाणीकरण प्राधिकरणद्वारा हस्ताक्षर गरिएको प्रमाणपत्र जारी गर्नुहुन्छ। यस अवस्थामा, एन्क्रिप्ट गरौं।

1. A रेकर्ड थप्नुहोस्

हामी केवल एक रेकर्ड थप्छौं र यसमा सर्भरको आईपी ठेगाना प्रविष्ट गर्दछौं। यसले डोमेनको साथ काम पूरा गर्दछ।

2. WinAcme डाउनलोड गर्नुहोस्

तिनीहरूको वेबसाइटबाट WinAcme डाउनलोड गर्नुहोस्। तपाईंले नपाउने ठाउँमा अभिलेख अनप्याक गर्नु उत्तम हुन्छ; कार्यान्वयनयोग्य फाइलहरू र स्क्रिप्टहरू तपाईंको लागि भविष्यमा स्वचालित रूपमा प्रमाणपत्र अद्यावधिक गर्नका लागि उपयोगी हुनेछन्। C:WinAcme मा अभिलेख खाली गर्नु उत्तम हुन्छ।

3. पोर्ट 80 खोल्नुहोस्

तपाईंको सर्भर http मार्फत प्रमाणीकरण गरिएको छ, त्यसैले हामीले पोर्ट 80 खोल्न आवश्यक छ। यो गर्नको लागि, Powershell मा आदेश प्रविष्ट गर्नुहोस्:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. स्क्रिप्ट कार्यान्वयन अनुमति दिनुहोस्

WinAcme लाई समस्या बिना नयाँ प्रमाणपत्र आयात गर्न सक्षम हुनको लागि, तपाईंले स्क्रिप्टहरू सक्षम गर्न आवश्यक छ। यो गर्नको लागि, /Scripts/ फोल्डरमा जानुहोस्

WinAcme चलाउनु अघि, हामीले दुई स्क्रिप्टहरू चलाउन अनुमति दिनुपर्छ। यो गर्नको लागि, स्क्रिप्टको साथ फोल्डरबाट PSRDSCerts.bat सुरु गर्न डबल-क्लिक गर्नुहोस्।

5. प्रमाणपत्र स्थापना गर्नुहोस्

अर्को, तलको रेखा प्रतिलिपि गर्नुहोस् र डोमेन नाम प्रविष्ट गर्नुहोस् जसको माध्यमबाट तपाइँ सर्भरमा जडान गर्न चाहनुहुन्छ र आदेश चलाउनुहोस्।

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

यस पछि, डोमेन हस्ताक्षर प्रमाणपत्रले पुरानो प्रतिस्थापन गर्नेछ। म्यानुअल रूपमा केहि अद्यावधिक गर्न आवश्यक छैन; 60 दिन पछि, कार्यक्रमले प्रमाणपत्र आफै नवीकरण गर्नेछ।

तयार! तपाईं महान हुनुहुन्छ र कष्टप्रद बगबाट छुटकारा पाउनुभयो।

कुन प्रणाली त्रुटिहरूले तपाईंलाई कष्ट दिन्छ?

स्रोत: www.habr.com