Привет Хабр, это супер короткое и простое руководство для новичков о том, как подключаться по RDP по доменному имени, чтобы не вылезало назойливое предупреждение о сертификате, подписанным самим сервером. Нам понадобится WinAcme и домен.
Все, кто хоть раз пользовался RDP, видели эту надпись.
В руководстве приведены готовые команды для пущего удобства. Скопировал, вставил и заработало.
Так вот, это окно можно в принципе пропустить, если выдать сертификат подписанный сторонним, трастовым центром сертификации. В данном случае, Let’s Encrypt.
Добрый день друзья!
Имеется сервер RDP на базе раскуроченной Windows 7. Так уж вышло, что на сервере, для правильной работы одного хитрого приложения, пришлось выставить системную дату на 2017 год (дабы избавиться от назойливых попапов с просьбой обновиться).
В связи с этим, поскольку системная дата на сервере отстает аж на 3 года, при подключении по RDP клиент ругается, что сертификат бука бяка, просрочен и так далее. Собственно если взглянуть на сертификат, принимаемый от сервера, то да: выпущен в 2017 году. заканчивается в 2018 году, а в реальности на клиенте 2020 год. Просрочен.
Вопрос: как на сервере перекурочить сертификат (и где он вообще лежит и как генерируется) таким образом, чтобы он жил не тужил хотя бы лет 5. ? Возможно ли это?
Другой вариант извращений — если предложте, буду рад и благодарен!
Разрешаем выполнение скриптов
Чтобы WinAcme смог без проблем импортировать новый сертификат, нужно разрешить выполнение скриптов. Для этого переходив в папку /Scripts/
Перед запуском WinAcme нам нужно разрешить выполнение двух скриптов. Для этого двойным кликом запустите PSRDSCerts. bat из папки со скриптами.
Устанавливаем сертификат
Дальше скопируйте строку ниже и введите имя домена, по которому хотите подключатсяь к серверу и выполните команду.
После этого сертификат подписывающий домен встанет на место старого. Обновлять вручную ничего не нужно, через 60 дней программа продлит сертификат сама.
Готово! Вы великолепны и избавились от надоедливой ошибки.
А какие системные ошибки раздражают вас?
Как решить проблему «Компьютеру не удается проверить удостоверение шлюза удаленных рабочих столов»?
Добрый день, пытаюсь подключиться с компьютера не в домене к RemoteApp ярлыку на Windows Server 2012r2
Сертификат выдан на termsrv1. domain. local
Получаю ошибку Компьютеру не удается проверить удостоверение шлюза удаленных рабочих столов «termsrv1. domain. local». Подключаться к серверам без удостоверений небезопасно. Обратитесь за помощью к администратору сети.
Как можно решить эту проблему кроме установки сертификата домена в корневые центры ?
- Вопрос задан
более года назад
- 3094 просмотра
Установить нужно сертификат центра сертификации(корневой сертификат), обычно админы знают про эту фишку, особенно если поднят домен и надо дать доступ на удаленку извне. Сотруднику даются корневые сертификаты, сервер выдавший сетификат шлюзу должен быть доступен извне чтобы его подтверждать.
19 сент. 2022, в 14:39
5000 руб. /в час
22 сент. 2022, в 17:44
1000 руб. /за проект
22 сент. 2022, в 17:20
30000 руб. /за проект