Mi computadora de escritorio con Windows 7 utiliza un certificado autofirmado para identificar su host RDP. Entonces, para evitar un ataque de intermediario, tengo que verificar manualmente la huella digital la primera vez que se conecta mi cliente RDP. Esto no es tan malo si solo tienes que hacerlo una vez, pero el certificado caduca cada 6 meses y se genera automáticamente uno nuevo (con una nueva huella digital aleatoria).
Por lo tanto, es posible que esté al otro lado de la ciudad intentando conectarme a mi host RDP cuando me advierten que el certificado del host ha cambiado. No tengo forma de saber si se está produciendo un ataque MITM o si mi computadora acaba de generar un nuevo certificado, y no puedo verificar de manera segura la nueva huella digital sin acceso físico a la computadora.
Creo que la solución más sencilla sería hacer que el host RDP genere certificados con un período de validez más largo, por ejemplo, hacer que la fecha de vencimiento sea de 10 años en el futuro, en lugar de 6 meses. ¿Cómo puedo lograr esto? ¿Alguna solución alternativa a este problema?