Dazu musst du den Fingerabdruck des Zertifikats in einem Registrierungsschlüssel speichern.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SSLCertificateSHA1Hash