Witaj Habr, to bardzo krótki i prosty przewodnik dla początkujących, jak połączyć się przez RDP przy użyciu nazwy domeny bez irytującego ostrzeżenia o certyfikacie podpisanym przez sam serwer. Będziemy potrzebować WinAcme i domeny.
Każdy, kto kiedykolwiek korzystał z RDP, widział ten napis.
W instrukcji znajdują się gotowe polecenia dla większej wygody. Skopiowałem, wkleiłem i zadziałało.
Zatem w zasadzie to okno można pominąć, jeśli wystawisz certyfikat podpisany przez zewnętrzny, zaufany urząd certyfikacji. W tym przypadku Let's Encrypt.
1. Dodaj rekord A
Po prostu dodajemy rekord A i wpisujemy w nim adres IP serwera. Na tym kończy się praca z domeną.
2. Pobierz WinAcme
3. Otwórz port 80
Twój serwer jest uwierzytelniany przez http, więc musimy otworzyć port 80. Aby to zrobić, wpisz polecenie w Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Zezwól na wykonanie skryptu
Aby WinAcme mógł bez problemów zaimportować nowy certyfikat, musisz włączyć skrypty. W tym celu przejdź do folderu /Scripts/
Przed uruchomieniem WinAcme musimy zezwolić na uruchomienie dwóch skryptów. Aby to zrobić, kliknij dwukrotnie, aby uruchomić plik PSRDSCerts.bat z folderu ze skryptami.
5. Zainstaluj certyfikat
Następnie skopiuj poniższą linijkę i wpisz nazwę domeny przez którą chcesz połączyć się z serwerem i uruchom komendę.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Następnie certyfikat podpisywania domeny zastąpi stary. Nie ma potrzeby ręcznej aktualizacji czegokolwiek, po 60 dniach program sam odnowi certyfikat.
Gotowy! Jesteś świetny i pozbyłeś się irytującego błędu.
Jakie błędy systemowe Cię denerwują?
Źródło: www.habr.com