Meu computador desktop do Windows 7 usa um certificado auto-assinado para identificar seu host RDP. Portanto, para evitar um ataque man-in-the-middle, tenho que verificar manualmente a impressão digital na primeira vez que meu cliente RDP se conecta. Isso não é tão ruim se você tiver que fazer isso apenas uma vez, mas o certificado expira a cada 6 meses e um novo (com uma nova impressão digital aleatória) é gerado automaticamente.
Para que eu possa estar do outro lado da cidade tentando se conectar ao meu host RDP quando sou avisado de que o certificado do host foi alterado. Não tenho como saber se há um ataque MITM em andamento ou se meu computador acabou de gerar um novo certificado e não posso verificar com segurança a nova impressão digital sem acesso físico ao computador.
Acho que a solução mais fácil seria fazer com que o host RDP gerasse certificados com um período de validade mais longo, por exemplo, faça a data de expiração 10 anos no futuro, em vez de 6 meses. Como posso fazer isso? Quaisquer soluções alternativas para este problema?