你好 Habr,这是一个超级简短的指南,适合初学者如何使用域名通过 RDP 进行连接,而不会收到有关服务器本身签名的证书的烦人警告。 我们需要 WinAcme 和一个域。
每个使用过 RDP 的人都见过这个铭文。
该手册包含现成的命令,更加方便。 我复制、粘贴并且成功了。
因此,如果您颁发由第三方可信证书颁发机构签名的证书,原则上可以跳过此窗口。 在这种情况下,让我们加密。
1.添加A记录
我们只需添加一条 A 记录并在其中输入服务器的 IP 地址即可。 这样就完成了域的工作。
2.下载WinAcme
。 最好将存档解压到您无法访问的地方;可执行文件和脚本将来对您自动更新证书很有用。 最好清空 C:WinAcme 中的存档。
3.开放80端口
你的服务器是通过http认证的,所以我们需要打开80端口。 为此,请在 Powershell 中输入命令:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804.允许脚本执行
为了使 WinAcme 能够毫无问题地导入新证书,您需要启用脚本。 为此,请转到 /Scripts/ 文件夹
在运行 WinAcme 之前,我们需要允许两个脚本运行。 为此,请双击以从包含脚本的文件夹中启动 PSRDSCerts.bat。
5.安装证书
接下来,复制下面的行并输入您要连接到服务器的域名并运行命令。
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"此后,域签名证书将替换旧的证书。 无需手动更新任何内容;60 天后,程序将自行更新证书。
准备好! 你太棒了,摆脱了烦人的错误。
哪些系统错误让您烦恼?
来源: habr.com