Dazu musst du den Fingerabdruck des Zertifikats in einem Registrierungsschlüssel speichern.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SSLCertificateSHA1Hash
Du musst das Zertifikat in der Registry eintragen um RDP mitzuteilen das es benutzt werden soll.
$thumbprint = (Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -eq "CN=YourServerName"}).Thumbprint Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertSHA1Hash" -Value $thumbprint