你好 Habr,這是一個超級簡短的指南,適合初學者如何使用網域名稱透過 RDP 進行連接,而不會收到有關伺服器本身簽署的憑證的煩人警告。 我們需要 WinAcme 和一個網域。
每個使用過 RDP 的人都看過這個銘文。
手冊包含現成的命令,更加方便。 我複製、貼上並且成功了。
因此,如果您頒發由第三方可信任證書頒發機構簽署的證書,原則上可以跳過此視窗。 在這種情況下,讓我們加密。
1.新增A記錄
我們只需新增一筆 A 記錄並在其中輸入伺服器的 IP 位址即可。 這樣就完成了域的工作。
2.下載WinAcme
。 最好將存檔解壓縮到您無法存取的地方;可執行檔和腳本將來對您自動更新憑證很有用。 最好清空 C:WinAcme 中的檔案。
3.開放80端口
你的伺服器是經過http認證的,所以我們需要開啟80埠。 為此,請在 Powershell 中輸入命令:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804.允許腳本執行
為了讓 WinAcme 能夠毫無問題地匯入新證書,您需要啟用腳本。 為此,請轉到 /Scripts/ 資料夾
在執行 WinAcme 之前,我們需要允許兩個腳本執行。 為此,請雙擊以從包含腳本的資料夾啟動 PSRDSCerts.bat。
5.安裝證書
接下來,複製下面的行並輸入您要連接到伺服器的網域名稱並執行命令。
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"此後,網域簽署憑證將取代舊的憑證。 無需手動更新任何內容;60 天后,程式將自行更新證書。
準備好! 你太棒了,擺脫了煩人的錯誤。
哪些系統錯誤讓您煩惱?
來源: www.habr.com