合并证书

准备自定义证书*.key和*.crt，通过openssl合并生成pfx文件
cmd输入openssl pkcs12 -export -out <文件名>.pfx -inkey <文件名>.key -in <文件名>.crt，再设置一个临时密码

配置证书

导入证书

双击*.pfx文件，选择本地计算机，点击下一步

输入之前的临时密码，点击下一步

证书存储路径选择个人，点击下一步

获取证书hash

win+r输入certlm.msc，展开到 证书 – 本地计算机\个人\证书, 双击你刚才导入的证书也可以查看


双击证书，点击指纹，复制hash

配置 RDP 服务

CMD(管理员模式)打开，输入wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<刚才获得的Hash>"
最后重启 TermService, 测试连接即可. 注意连接的 Hostname 必须和证书中的一致

重新远程，看远程的小锁对不对