Hallo Habr, dit is een superkorte en eenvoudige handleiding voor beginners over hoe je via RDP verbinding kunt maken met een domeinnaam zonder een vervelende waarschuwing te krijgen over een certificaat dat door de server zelf is ondertekend. We hebben WinAcme en een domein nodig.
Iedereen die ooit RDP heeft gebruikt, heeft deze inscriptie gezien.
De handleiding bevat kant-en-klare opdrachten voor meer gemak. Ik heb gekopieerd, geplakt en het werkte.
Dit venster kan dus in principe worden overgeslagen als u een certificaat uitgeeft dat is ondertekend door een externe, vertrouwde certificeringsinstantie. In dit geval: laten we coderen.
1. Voeg een A-record toe
We voegen eenvoudigweg een A-record toe en voeren daarin het IP-adres van de server in. Hiermee is het werk met het domein voltooid.
2. Download WinAcme
. Het is het beste om het archief ergens uit te pakken waar u niet bij kunt; uitvoerbare bestanden en scripts zullen in de toekomst nuttig voor u zijn voor het automatisch bijwerken van het certificaat. Het beste kunt u het archief in C:WinAcme leegmaken.
3. Open poort 80
Uw server is geverifieerd via http, dus we moeten poort 80 openen. Om dit te doen, voert u de opdracht in Powershell in:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Sta uitvoering van scripts toe
Om ervoor te zorgen dat WinAcme het nieuwe certificaat zonder problemen kan importeren, moet u scripts inschakelen. Ga hiervoor naar de map /Scripts/
Voordat we WinAcme uitvoeren, moeten we toestaan dat twee scripts worden uitgevoerd. Om dit te doen, dubbelklikt u om PSRDSCerts.bat te starten vanuit de map met scripts.
5. Installeer het certificaat
Kopieer vervolgens de onderstaande regel en voer de domeinnaam in waarmee u verbinding wilt maken met de server en voer de opdracht uit.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Hierna vervangt het domeinondertekeningscertificaat het oude. U hoeft niets handmatig bij te werken; na 60 dagen vernieuwt het programma het certificaat zelf.
Klaar! Je bent geweldig en je bent van de vervelende bug af.
Welke systeemfouten irriteren u?
Bron: www.habr.com