信頼できる認証局からのSSL証明書を使用したリモートデスクトップ接続の保護

現在、Windows 7 Ultimatex64を実行しているデスクトップマシンを使用しています。また、MSリモートデスクトップサービス（RDS）を使用したリモート接続を有効にするように構成しました。ただし、マシンは独自の自己署名セキュリティ証明書を発行するため、このコンピューターに接続するたびに警告が表示されます。

だから私の質問は：

• 単に自己署名証明書を使用し続けるよりも、GoDaddy、VeriSign、DigiCertなどの信頼できるCAからSSL証明書をインストールした方が安全でしょうか？

前の質問に関連して、 http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication （SP1を含むWindows Server 2003に固有）、証明書はコンピューターベースである必要があることを示しています。したがって、証明書署名要求（CSR）を作成するとき、共通名（CN）は、ドメイン名ではなくホスト名/コンピューター名になると思います。

• 証明書を取得したら、リモート接続を保護するために使用するために、リモートデスクトッププロトコル（RDP）サーバーにどのようにインストールしますか？

このコンピューターはワークグループのメンバーです。