Hej Habr, det här är en superkort och enkel guide för nybörjare om hur man ansluter via RDP med ett domännamn utan att få en irriterande varning om ett certifikat signerat av servern själv. Vi kommer att behöva WinAcme och en domän.
Alla som någonsin har använt RDP har sett denna inskription.
Manualen innehåller färdiga kommandon för större bekvämlighet. Jag kopierade, klistrade in och det fungerade.
Så det här fönstret kan i princip hoppas över om du utfärdar ett certifikat som är signerat av en tredje part, pålitlig certifikatutfärdare. I det här fallet, Let's Encrypt.
1. Lägg till en A-post
Vi lägger helt enkelt till en A-post och anger serverns IP-adress i den. Detta slutför arbetet med domänen.
2. Ladda ner WinAcme
3. Öppna port 80
Din server är autentiserad via http, så vi måste öppna port 80. För att göra detta, skriv in kommandot i Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Tillåt körning av skript
För att WinAcme ska kunna importera det nya certifikatet utan problem måste du aktivera skript. För att göra detta, gå till mappen /Scripts/
Innan vi kör WinAcme måste vi tillåta två skript att köras. För att göra detta, dubbelklicka för att starta PSRDSCerts.bat från mappen med skript.
5. Installera certifikatet
Kopiera sedan raden nedan och ange domännamnet genom vilket du vill ansluta till servern och kör kommandot.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Efter detta kommer domänsigneringscertifikatet att ersätta det gamla. Det finns ingen anledning att uppdatera något manuellt, efter 60 dagar kommer programmet att förnya själva certifikatet.
Redo! Du är bra och blev av med den irriterande buggen.
Vilka systemfel stör dig?
Källa: will.com