Hai Habr, ini adalah panduan super singkat dan sederhana untuk pemula tentang cara terhubung melalui RDP menggunakan nama domain, sehingga peringatan yang menjengkelkan tentang sertifikat yang ditandatangani oleh server itu sendiri tidak keluar. Kami membutuhkan WinAcme dan domain.
Setiap orang yang menggunakan RDP setidaknya sekali melihat tanda ini.
Manual ini berisi perintah yang sudah jadi untuk menambah kenyamanan. Disalin, ditempel, dan diterima.
Jadi, jendela ini pada prinsipnya dapat dilewati jika Anda mengeluarkan sertifikat yang ditandatangani oleh pihak ketiga, otoritas sertifikasi tepercaya. Dalam hal ini, Mari Enkripsi.
1. Tambahkan catatan
Cukup tambahkan catatan A dan masukkan alamat IP server di dalamnya. Ini melengkapi pekerjaan dengan domain.
2. Unduh WinAcme
Unduh WinAcme dari situs web mereka . Cara terbaik adalah membongkar arsip di tempat yang tidak bisa Anda dapatkan, file dan skrip yang dapat dieksekusi akan berguna bagi Anda di masa depan untuk pembaruan sertifikat otomatis. Cara terbaik untuk menghilangkan arsip di C: \ WinAcme \.
3. Buka port 80
Server Anda diotorisasi di http, jadi kami harus membuka port 80. Untuk melakukan ini, masukkan perintah di Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Izinkan eksekusi skrip
Agar WinAcme dapat mengimpor sertifikat baru tanpa masalah, Anda harus mengaktifkan eksekusi skrip. Untuk melakukan ini, buka folder / Script /.
Sebelum meluncurkan WinAcme, kita perlu mengizinkan eksekusi dua skrip. Untuk melakukan ini, klik dua kali PSRDSCerts.bat dari folder skrip.
5. Pasang sertifikat
Selanjutnya, salin baris di bawah ini dan masukkan nama domain yang ingin Anda sambungkan ke server dan jalankan perintah.
C:\Winacme\wacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "Scripts\ImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Setelah itu, sertifikat penandatanganan domain akan menggantikan yang lama. Pembaruan manual tidak memerlukan apa-apa, setelah 60 hari program akan memperbarui sertifikat itu sendiri.
Selesai! Anda hebat dan menyingkirkan kesalahan yang menjengkelkan.
Kesalahan sistem apa yang mengganggu Anda?
