Pozdravljeni Habr, to je super kratek in preprost vodnik za začetnike o tem, kako se povezati prek RDP z uporabo imena domene, ne da bi prejeli nadležno opozorilo o potrdilu, ki ga je podpisal strežnik sam. Potrebovali bomo WinAcme in domeno.
Vsi, ki so kdaj uporabljali RDP, so videli ta napis.
Priročnik vsebuje že pripravljene ukaze za večje udobje. Kopiral sem, prilepil in uspelo je.
Torej lahko to okno načeloma preskočite, če izdate potrdilo, ki ga je podpisal tretji, zaupanja vreden overitelj. V tem primeru Let's Encrypt.
1. Dodajte zapis A
Preprosto dodamo zapis A in vanj vnesemo naslov IP strežnika. S tem je delo z domeno zaključeno.
2. Prenesite WinAcme
. Najbolje je, da arhiv razpakirate nekam, kamor ne boste prišli; izvedljive datoteke in skripte vam bodo v prihodnosti koristile za samodejno posodabljanje potrdila. Najbolje je, da izpraznite arhiv v C:WinAcme.
3. Odprite vrata 80
Vaš strežnik je overjen prek http, zato moramo odpreti vrata 80. Če želite to narediti, vnesite ukaz v Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Dovolite izvajanje skripta
Da bi lahko WinAcme brez težav uvozil novo potrdilo, morate omogočiti skripte. Če želite to narediti, pojdite v mapo /Scripts/
Preden zaženemo WinAcme, moramo omogočiti zagon dveh skriptov. Če želite to narediti, dvokliknite, da zaženete PSRDSCerts.bat iz mape s skripti.
5. Namestite potrdilo
Nato kopirajte spodnjo vrstico in vnesite ime domene, prek katere se želite povezati s strežnikom, in zaženite ukaz.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Po tem bo domenski podpisni certifikat zamenjal starega. Ničesar ni treba ročno posodabljati, po 60 dneh bo program sam obnovil certifikat.
pripravljena! Super ste in znebili ste se nadležne napake.
Katere sistemske napake vas motijo?
Vir: www.habr.com