Meu computador desktop com Windows 7 usa um certificado autoassinado para identificar seu host RDP. Portanto, para evitar um ataque man-in-the-middle, preciso verificar manualmente a impressão digital na primeira vez que meu cliente RDP se conectar. Isso não é tão ruim se você precisar fazer isso apenas uma vez, mas o certificado expira a cada 6 meses e um novo (com uma nova impressão digital aleatória) é gerado automaticamente.
Portanto, posso estar do outro lado da cidade tentando me conectar ao meu host RDP quando sou avisado de que o certificado do host foi alterado. Não tenho como saber se há um ataque MITM em andamento ou se meu computador acabou de gerar um novo certificado e não posso verificar com segurança a nova impressão digital sem acesso físico ao computador.
Acho que a solução mais fácil seria fazer com que o host RDP gerasse certificados com um período de validade mais longo, por exemplo, definir a data de validade para 10 anos no futuro, em vez de 6 meses. Como posso fazer isso? Alguma solução alternativa para este problema?