Você pode encontrar esse erro ao se conectar após importar um certificado SSL (e a chave privada associada) para o Windows Server 2012:
This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.
Além disso, nos logs de eventos do Windows, você vê:
"A fatal error occurred when attempting to access the SSL server credential
private key. The error code returned from the cryptographic module is 0x8009030D.
The internal error state is 10001."
Solução:
Citação da Microsoft KB2001849:
"O serviço Serviços de Host da Área de Trabalho Remota é executado na conta NETWORK SERVICE. Portanto, é necessário definir a ACL do arquivo de chaves usado pelo RDS (referenciado pelo certificado com o valor de registro SSLCertificateSHA1Hash) para incluir SERVIÇO DE REDE com Permissões "Ler". Para modificar as permissões, siga as etapas abaixo:
Abra o snap-in Certificados para o computador local:
-
Clique em Iniciar, clique em Executar, digite mmc e clique em OK.
-
No menu Arquivo, clique em Adicionar / Remover Snap-in.
-
Na caixa de diálogo Adicionar ou Remover Snap-ins, na lista Snap-ins disponíveis, clique em Certificados e clique em Adicionar.
-
Na caixa de diálogo Snap-in de certificados, clique em Conta de computador e clique em Avançar.
-
Na caixa de diálogo Selecionar Computador, clique em Computador local: (o computador em que este console está sendo executado) e clique em Concluir.
-
Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em OK.
-
No snap-in Certificados, na árvore do console, expanda Certificados (Computador local), expanda Pessoal e navegue até o certificado SSL que você gostaria de usar.
-
Clique com o botão direito no certificado, selecione Todas as tarefas e selecione Gerenciar chaves privadas.
-
Na caixa de diálogo Permissões, clique em Adicionar, digite SERVIÇO DE REDE, clique em OK, selecione Ler na caixa de seleção Permitir e clique em OK. "
Fonte: link