如何configuration远程桌面会话主机服务器使用第三方CA和证书？

我试图加强我们的RDP服务，所以我们可以使用一个特定的服务器，而不必VPN到我们的networking。 我希望RDP会话主机服务器使用来自Verisign或RapidSSL等授权证书颁发机构的证书。 如果甚至有可能的话，我似乎无法find任何好的教程。 现在我们使用提供的默认自签名证书。 当我select“select”时，只显示默认的自签名证书。 没有其他的select。 我不太清楚如何从我们的官方证书颁发机构添加我们的CA证书。 有没有办法改变为第三方CA Certconfiguration？

而且，对于encryption级别，将其设置为高或符合FIPS是否更安全？ 如果您认为公开RDP服务是不明智的，请分享。

任何信息非常感谢。

• 潜在的Bot-Net组织者正在探索新机器？
• 在“Internet区域”安全区域中运行的应用程序的特权是什么？
• 在公司环境中更新应用程序
• 仅允许来自特定IP的SSH访问是安全的吗？
• 从Windows 2000到Windows 7，Windows sids是否一样？

谢谢！

我想我应该添加这个服务器也是一个Active Directory域的成员。