Суть статьи описывает возможность установки собственного/купленного сертификата (далее свой) для подключения извне к удаленному рабочему столу и отключения сообщения о некорректном (самовыписанном, основанном на имени компьютера) сертификате:

Для начала необходимо установить свой сертификат в персональную папку локального компьютера используя оснастку MMC (Local Machine/Personal). Далее следует, использую редактор реестра создат/отредактировать REG_BINARY ключ SSLCertificateSHA1Hash по адресу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp и внести в него значение sha1 своего сертификата (20 байт, можно посмотреть в MMC вкладка деталей своего сертификата, поле Thumbprint).

В заключении возможно потребуется установить разрешение Read на сертификат для учетной записи NETWORK SERVICE. Устанавливается все через ту же коноль MMC, правой кнопкой по своему сертификату All Tasks/Manage Private Keys…

Знания почерпнуты с форума MS – отсюда.