Olá Habr, este é um guia super curto e simples para iniciantes sobre como se conectar via RDP usando um nome de domínio sem receber um aviso irritante sobre um certificado assinado pelo próprio servidor. Precisaremos do WinAcme e de um domínio.
Todo mundo que já usou o RDP viu esta inscrição.
O manual contém comandos prontos para maior comodidade. Copiei, colei e funcionou.
Portanto, esta janela pode, em princípio, ser ignorada se você emitir um certificado assinado por uma autoridade de certificação confiável de terceiros. Neste caso, vamos criptografar.
1. Adicione um registro A
Simplesmente adicionamos um registro A e inserimos nele o endereço IP do servidor. Isso conclui o trabalho com o domínio.
2. Baixe WinAcme
3. Abra a porta 80
Seu servidor é autenticado via http, então precisamos abrir a porta 80. Para fazer isso, digite o comando no Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Permitir execução de script
Para que o WinAcme consiga importar o novo certificado sem problemas, é necessário habilitar os scripts. Para fazer isso, vá para a pasta /Scripts/
Antes de executar o WinAcme, precisamos permitir a execução de dois scripts. Para fazer isso, clique duas vezes para iniciar PSRDSCerts.bat da pasta com scripts.
5. Instale o certificado
A seguir, copie a linha abaixo e digite o nome de domínio através do qual deseja se conectar ao servidor e execute o comando.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Depois disso, o certificado de assinatura de domínio substituirá o antigo. Não há necessidade de atualizar nada manualmente, após 60 dias o próprio programa renovará o certificado.
Preparar! Você é ótimo e se livrou do bug chato.
Que erros de sistema incomodam você?
Fonte: habr.com