Windows Server 2012 RDP 證書不由自主地更改

我有一個通過 RDP 管理的 Windows Server 2012 伺服器。每隔一段時間，（可以說，每季度一次？！？）我被要求接受新證書。它不在域中，也不作為終端伺服器滾動。

我在那裡有一條路線，中間人攻擊相對不太可能。

所以這是我的問題：

• 該證書在沒有我被問到的情況下發生了變化，或者這是一個重要的更新檔日。我應該有多警覺？
• 是什麼觸發 Windows 重新生成此證書？我知道它有時會發生在 Windows7 主機上，但對於伺服器，我認為安全性會很有趣。
• 我可以以某種方式驗證，中間沒有人嗎？

在遠端桌面服務配置中，您可以指定要使用的證書。您還可以查看目前證書的詳細資訊。將該證書上的指紋與連接時顯示的指紋進行比較。

可能發生的情況是證書是自動生成的，有效期很短。如果您自己生成證書，則可以指定到期日期。

引用自：https://serverfault.com/questions/670218