小编gog*_*oud的帖子

我们办公室有一台 Windows 10 Pro 机器，它有一个开放的互联网端口，用于传入远程桌面连接（“主机”）。它受到复杂密码和有限次数的允许尝试以及仅 TLS 1.1 或更高版本的良好保护，但它不提供外部验证的 SSL 证书，仅提供远程桌面服务提供的自生成自签名证书，并且此给我们带来了两个问题：

1. 当远程连接时，我们不能完全确信我们确实连接到这台机器，而不是一些被劫持的连接。
2. 我们的站点未通过 PCI-DSS 3.1 合规性检查（需要，因为我们在那里使用通过互联网连接的销售点借记卡/信用卡机器）。该检查报告此面向 Internet 的远程桌面端口上的致命错误：“SSL 自签名证书”和“带有错误主机名的 SSL 证书”。

如何让作为服务器/主机的 Windows 10 Pro（或 Windows 7 / 8 / 8.1 Pro）机器提供正确的 SSL 证书以进行远程桌面验证？