Compre seu certificado. Como você diz, é o mesmo que você obteria para um site. Apenas certifique-se de que o nome dele corresponda ao nome para o qual o usuário acessará o RDP.
Instale o certificado fazendo isso:
- Abra o MMC.
- Realce Certificados e clique em Adicionar.
- Selecione Conta de computador e clique em Próximo.
- Selecione Computador local e clique em Concluir.
- De volta ao MMC, destaque Certificados.
- No menu Visualizar, selecione Opções.
- Altere o modo de exibição para Propósito do certificado e clique em OK.
- Expanda o objeto Certificados.
- Clique com o botão direito do mouse em Autenticação do servidor e selecione Todas as tarefas / Importar.
- Quando o Assistente de Importação de Certificados for iniciado, clique em Avançar.
- No arquivo a importar, clique em Procurar e escolha o arquivo .PFX que você obteve da sua autoridade de certificação e clique em Abrir. Clique em Próximo.
- Na página Senha, insira a senha para o certificado, se houver um. Selecione a opção Marcar esta chave como exportável. Clique em Próximo.
- Na página Armazenamento de certificados, aceite o padrão para selecionar automaticamente o armazenamento de certificados.
- Clique em Concluir.
C. Aplique o SSL fazendo isso:
- Inicie a configuração dos serviços de terminal.
- No painel esquerdo, destaque Configuração dos serviços de terminal:.
- No painel direito, clique com o botão direito do mouse em RDP-Tcp e selecione Propriedades.
- Clique na guia Geral.
- Ao lado de Certificado: gerado automaticamente, clique em Selecionar.
- Selecione o certificado que você acabou de importar e clique em OK.
- Altere a camada Segurança de Negociar para SSL e o nível de Criptografia de Compatível com Cliente para Alto. Além disso, selecione Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede. Clique em OK.
D. Se você estiver tornando este servidor acessível da sua rede interna para a Internet, você precisará fornecer um IP externo e ter a porta TCP 3389 aberta no firewall.
Crie um registro no DNS que corresponda exatamente ao nome do certificado.
Isso deve ser feito. Note que você desejará rever a configuração de segurança na etapa C7 acima de acordo com sua preferência - essa configuração irá bloqueá-la de maneira agradável e precisa e funcionará para qualquer um que execute o Vista ou posterior.