Ou:
- O cliente não tem o certificado da CA Root instalado em seu computador, na pasta Trust Root Certs.
- O URL da CRL no certificado não pode ser resolvido pelo cliente nem retorna uma CRL desatualizada.
Por padrão, as MS CAs estão configuradas para publicar CRLs apenas no AD, que não é acessível do mundo externo. O MSTSC 6.0+ retornará esse erro se não puder obter a CRL e uma URL for especificada.