Xin chào Habr, đây là hướng dẫn siêu ngắn và đơn giản dành cho người mới bắt đầu về cách kết nối qua RDP bằng tên miền mà không nhận được cảnh báo khó chịu về chứng chỉ do chính máy chủ ký. Chúng tôi sẽ cần WinAcme và một tên miền.
Tất cả những ai đã từng sử dụng RDP đều đã nhìn thấy dòng chữ này.
Hướng dẫn sử dụng chứa các lệnh làm sẵn để thuận tiện hơn. Tôi đã sao chép, dán và nó đã hoạt động.
Vì vậy, về nguyên tắc, cửa sổ này có thể bị bỏ qua nếu bạn cấp chứng chỉ được ký bởi cơ quan chứng nhận đáng tin cậy của bên thứ ba. Trong trường hợp này, Hãy mã hóa.
1. Thêm bản ghi A
Chúng tôi chỉ cần thêm bản ghi A và nhập địa chỉ IP của máy chủ vào đó. Điều này hoàn thành công việc với tên miền.
2. Tải xuống WinAcme
3. Mở cổng 80
Máy chủ của bạn được xác thực qua http nên chúng tôi cần mở cổng 80. Để thực hiện việc này, hãy nhập lệnh trong Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Cho phép thực thi tập lệnh
Để WinAcme có thể nhập chứng chỉ mới mà không gặp sự cố, bạn cần kích hoạt tập lệnh. Để thực hiện việc này, hãy chuyển đến thư mục /Scripts/
Trước khi chạy WinAcme, chúng ta cần cho phép chạy hai tập lệnh. Để thực hiện việc này, hãy nhấp đúp để khởi chạy PSRDSCerts.bat từ thư mục có tập lệnh.
5. Cài đặt chứng chỉ
Tiếp theo, sao chép dòng bên dưới và nhập tên miền mà bạn muốn kết nối với máy chủ và chạy lệnh.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Sau này, chứng chỉ ký tên miền sẽ thay thế chứng chỉ cũ. Không cần phải cập nhật thủ công bất cứ điều gì; sau 60 ngày, chương trình sẽ tự gia hạn chứng chỉ.
Sẵn sàng! Bạn thật tuyệt vời và đã thoát khỏi lỗi khó chịu.
Những lỗi hệ thống nào làm bạn khó chịu?
Nguồn: www.habr.com