RDP uchun zerikarli sertifikat ogohlantirishini qanday olib tashlash mumkin

Salom Habr, bu yangi boshlanuvchilar uchun serverning o'zi tomonidan imzolangan sertifikat haqida zerikarli ogohlantirish olmasdan domen nomidan foydalanib RDP orqali ulanish bo'yicha juda qisqa va oddiy qo'llanma. Bizga WinAcme va domen kerak bo'ladi.

RDP dan foydalangan har bir kishi bu yozuvni ko'rgan.

Qo'llanmada ko'proq qulaylik uchun tayyor buyruqlar mavjud. Men nusxa ko'chirdim, joylashtirdim va u ishladi.

Shunday qilib, agar siz uchinchi tomon, ishonchli sertifikatlashtirish organi tomonidan imzolangan sertifikat bergan bo'lsangiz, ushbu oyna, qoida tariqasida, o'tkazib yuborilishi mumkin. Bu holda, Keling, shifrlaymiz.

1. A yozuvini qo'shing

Biz shunchaki A yozuvini qo'shamiz va unga serverning IP manzilini kiritamiz. Bu domen bilan ishlashni yakunlaydi.

2. WinAcme-ni yuklab oling

WinAcme-ni o'z veb-saytidan yuklab oling. Arxivni o'zingiz topa olmaydigan joyda ochish yaxshidir; bajariladigan fayllar va skriptlar kelajakda sertifikatni avtomatik yangilash uchun sizga foydali bo'ladi. C: WinAcme-da arxivni bo'shatish yaxshidir.

3. 80-portni oching

Sizning serveringiz http orqali autentifikatsiya qilingan, shuning uchun biz 80-portni ochishimiz kerak. Buning uchun Powershell-ga buyruqni kiriting:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Skriptni bajarishga ruxsat berish

WinAcme yangi sertifikatni muammosiz import qila olishi uchun siz skriptlarni yoqishingiz kerak. Buning uchun /Scripts/ jildiga o'ting

WinAcme-ni ishga tushirishdan oldin ikkita skriptni ishga tushirishga ruxsat berishimiz kerak. Buning uchun skriptlar bilan papkadan PSRDSCerts.bat-ni ishga tushirish uchun ikki marta bosing.

5. Sertifikatni o'rnating

Keyin quyidagi qatordan nusxa oling va serverga ulanmoqchi bo'lgan domen nomini kiriting va buyruqni bajaring.

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Shundan so'ng, domenni imzolash sertifikati eskisini almashtiradi. Hech narsani qo'lda yangilashning hojati yo'q, 60 kundan keyin dastur sertifikatni o'zi yangilaydi.

Tayyor! Siz ajoyibsiz va zerikarli xatolikdan xalos bo'ldingiz.

Qanday tizim xatolar sizni bezovta qiladi?

Manba: www.habr.com