答案1
这在某种程度上是正常的,因为 Windows 系统始终为远程桌面创建自签名 TLS 证书(除非它们位于具有 AD CS 可用的 Active Directory 中,在这种情况下它们可能使用域的内部 CA)。
虽然可以安装全球信任的证书,但实际上没有人会这样做,因此在独立系统上,你将差不多总是看到“不是受信任的 CA”警告,您最终将勾选该框来记住此单独的证书。
Windows 10 系统也倾向于重新生成其远程桌面证书即使没有尚未过期– 它最有可能在完整的操作系统升级期间发生,即,每当安装新的 Windows 版本时,旧证书可能会被丢弃。
您无法在客户端上查看以前的证书,因为它只记住 SHA-1 指纹,而不是完整的证书。您很可能也无法在服务器上查看旧证书,因为更改通常是造成旧证书已被丢弃。
不过,您可以查看当前的certlm.msc
通过运行(当然是在物理屏幕上,而不是通过 RDP)在服务器上获取证书,并将其指纹与 RDP 客户端显示的指纹进行比较。