这篇文件已经过时！！！请阅读：https://www.alongw.cn/archives/1406

---

众所周知，Windows会自带一个自签证书，这个证书是不被认可的，以至于我们每次连接RDP时都会有这个提示

对于我这种强迫症，看着肯定不爽

为了解决我看着不爽的问题让他更安全，我觉定为他添加ssl证书

第一步，申请ssl

推荐这几个懒人平台：腾什么讯、51SSL、freeSSL
也推荐这几个：letsencrypt、certbot、acme.sh

申请是个人都会吧（？）

第二步，导入证书

打开控制台根节点，你可以直接搜索mmc，也可以使用营销号最爱的Win+R然后输入mmc

打开后添加证书管理单元

添加成功后导入证书

选择你的证书（个人信息交换）

若你没有.pfx或.p12的证书类型，请自行转换

刷新后再证书中应当能看到该证书

第三步，设置权限

右键刚刚导入的证书，选择管理私钥

添加该用户

给予权限

第四部，引用证书

打开注册表编辑器你可以直接搜索，也可以按下Win+R输入regedit

依次打开这个路径

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

然后新建一个名为SSLCertificateSHA1Hash的二进制值

之后回到之前的证书管理，双击打开已经导入的证书，在 详细信息 中选择 指纹 ，并记录下方的值。

最后将记录的值填入之前新建注册表项的 数据 位置。

注：这个地方可能要手动输入

第五步，测试

大功告成