先在Windows上導(dǎo)入SSL證書，存儲位置為“本地計算機”，證書存儲區(qū)為“個人”，然后就可以Win+R運行"certlm.msc"打開本地計算機證書管理器查看導(dǎo)入的證書。

因為Windows“遠(yuǎn)程桌面會話主機服務(wù)”是以"NETWORK SERVICE"這個內(nèi)置賬戶運行的，所以“遠(yuǎn)程桌面會話主機”要使用自定義SSL證書，就要為"NETWORK SERVICE"授予讀取證書的權(quán)限，否則遠(yuǎn)程連接時會報0x4錯誤。

右鍵證書-“所有任務(wù)”-“管理私鑰”-“添加”-查找"NETWORK SERVICE"賬戶并確定-勾選讀取權(quán)限并確定。

Windows中沒有直接修改“遠(yuǎn)程桌面會話主機”SSL證書的功能，但是可以通過WMI修改，要用到證書指紋的字符串，雙擊證書在“詳細(xì)信息”找到“指紋”的值復(fù)制下來。

打開powershell，運行以下2條命令，運行前先把xxx替換為復(fù)制的指紋字符串，運行以后重啟系統(tǒng)。

使用其它Windows電腦Win+R運行"mstsc"，打開“遠(yuǎn)程桌面連接”,以全屏方式（默認(rèn)）遠(yuǎn)程連接到“遠(yuǎn)程桌面會話主機”的電腦，在頂部工具欄點擊小鎖圖標(biāo)-“查看證書”，驗證是否正在使用自己域名的SSL證書。