Habr,您好,这是一本针对初学者的简短而简单的指南,它介绍了如何使用域名通过RDP进行连接,这样就不会出现有关服务器本身签名的证书的恼人警告。我们需要WinAcme和一个域。
使用过RDP的每个人都可以看到此题词。
该手册包含现成的命令,以增加便利性。复制,粘贴即可正常工作。
因此,原则上,如果您发行由第三方信任证书颁发机构签名的证书,则可以跳过此窗口。在这种情况下,让我们加密。
1.添加一条记录
只需添加一个A记录,然后在其中输入服务器的IP地址即可。这样就完成了域的工作。
2.下载WinAcme
从他们的站点下载WinAcme。最好将无法解压缩的档案文件解压缩,将来可执行文件和脚本将对您很有用,可以自动更新证书。最好在C:\ WinAcme \中删除存档。
3.打开端口80
您的服务器已通过http授权,因此我们需要打开端口80。为此,请在Powershell中输入命令:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804.允许执行脚本
为了使WinAcme能够顺利导入新证书,需要启用脚本执行。为此,请转到/ Scripts /文件夹
在启动WinAcme之前,我们需要允许执行两个脚本。为此,请从脚本文件夹中双击PSRDSCerts.bat。
5.安装证书
然后复制下面的行,并输入要用来连接到服务器的域名并运行命令。
C:\Winacme\wacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "Scripts\ImportRDListener.ps1" --scriptparameters "{CertThumbprint}"之后,签名域的证书将被旧证书替换。手动更新不需要任何内容,该程序将在60天后自行更新证书。
做完了!您很宏伟,摆脱了烦人的错误。
哪些系统错误困扰您?
