Ahoj Habr, toto je super krátky a jednoduchý návod pre začiatočníkov, ako sa pripojiť cez RDP pomocou názvu domény bez nepríjemného upozornenia na certifikát podpísaný samotným serverom. Budeme potrebovať WinAcme a doménu.
Každý, kto niekedy použil RDP, videl tento nápis.
Manuál obsahuje hotové príkazy pre väčšie pohodlie. Skopíroval som, nalepil a fungovalo to.
Takže toto okno možno v zásade preskočiť, ak vydáte certifikát podpísaný dôveryhodnou certifikačnou autoritou tretej strany. V tomto prípade Let's Encrypt.
1. Pridajte záznam A
Jednoducho pridáme záznam A a zadáme doň IP adresu servera. Tým je práca s doménou hotová.
2. Stiahnite si WinAcme
. Najlepšie je rozbaliť archív niekam, kam sa nedostanete, spustiteľné súbory a skripty sa vám budú v budúcnosti hodiť na automatickú aktualizáciu certifikátu. Najlepšie je vyprázdniť archív v C: WinAcme.
3. Otvorte port 80
Váš server je overený cez http, takže musíme otvoriť port 80. Ak to chcete urobiť, zadajte príkaz v Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Povoliť spustenie skriptu
Aby WinAcme mohol bez problémov importovať nový certifikát, je potrebné povoliť skripty. Ak to chcete urobiť, prejdite do priečinka /Scripts/
Pred spustením WinAcme musíme povoliť spustenie dvoch skriptov. Ak to chcete urobiť, dvojitým kliknutím spustite PSRDSCerts.bat z priečinka so skriptami.
5. Nainštalujte certifikát
Ďalej skopírujte riadok nižšie a zadajte názov domény, cez ktorú sa chcete pripojiť k serveru a spustite príkaz.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Potom certifikát na podpis domény nahradí starý. Nie je potrebné nič manuálne aktualizovať, po 60 dňoch si program obnoví certifikát sám.
Pripravený! Ste skvelí a zbavili ste sa nepríjemnej chyby.
Aké systémové chyby vás obťažujú?
Zdroj: hab.com