Përshëndetje Habr, ky është një udhëzues super i shkurtër dhe i thjeshtë për fillestarët se si të lidheni nëpërmjet RDP duke përdorur një emër domaini pa marrë një paralajmërim të bezdisshëm për një certifikatë të nënshkruar nga vetë serveri. Do të na duhet WinAcme dhe një domen.
Të gjithë ata që kanë përdorur ndonjëherë RDP e kanë parë këtë mbishkrim.
Manuali përmban komanda të gatshme për lehtësi më të madhe. Kam kopjuar, ngjitur dhe funksionoi.
Pra, kjo dritare, në parim, mund të anashkalohet nëse lëshoni një certifikatë të nënshkruar nga një autoritet certifikimi i besuar i palës së tretë. Në këtë rast, Le të Enkriptojmë.
1. Shtoni një rekord A
Ne thjesht shtojmë një rekord A dhe futim adresën IP të serverit në të. Kjo përfundon punën me domenin.
2. Shkarkoni WinAcme
3. Hap portin 80
Serveri juaj është vërtetuar nëpërmjet http, kështu që ne duhet të hapim portin 80. Për ta bërë këtë, futni komandën në Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Lejo ekzekutimin e skriptit
Në mënyrë që WinAcme të jetë në gjendje të importojë certifikatën e re pa probleme, duhet të aktivizoni skriptet. Për ta bërë këtë, shkoni te dosja /Scripts/
Përpara se të ekzekutojmë WinAcme, duhet të lejojmë që të ekzekutohen dy skripta. Për ta bërë këtë, klikoni dy herë për të nisur PSRDSCerts.bat nga dosja me skriptet.
5. Instaloni certifikatën
Më pas, kopjoni rreshtin më poshtë dhe vendosni emrin e domenit përmes të cilit dëshironi të lidheni me serverin dhe ekzekutoni komandën.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Pas kësaj, certifikata e nënshkrimit të domenit do të zëvendësojë atë të vjetër. Nuk ka nevojë të përditësoni asgjë me dorë; pas 60 ditësh, programi do të rinovojë vetë certifikatën.
Gati! Ju jeni të mrekullueshëm dhe keni hequr qafe defektin e bezdisshëm.
Cilat gabime të sistemit ju shqetësojnë?
Burimi: www.habr.com