リモートデスクトップで証明書を受け入れるように何度も要求されますか？

証明書をLocal Computerの「信頼されたルート証明機関」ストアに追加する必要があります。これをser's "Trusted Root Certification Authorities"ストアに追加すると不十分！これが混乱するように聞こえても心配しないでください-です。

すでに証明書をインストールしていると思われる場合は、「クライアントでの証明書の移動」に進んでください。

サーバーに証明書をエクスポート

最初に、証明書をファイルにエクスポートする必要があります。サーバー、つまり接続先のコンピューター：

1. _%windir%\System32\mmc.exe_を実行します
2. メニューFile-> _Add/Remove Snap-in..._
3. Certificates-> _Add >_-> _Computer account_-> _Local computer_-> Finishを選択します
4. OK _Add or Remove Snap-ins_ダイアログ。コンソールにはCertificates (Local Computer)が含まれているはずです。
5. Certificates (Local Computer)-> _Remote Desktop_-> Certificatesを選択します。コンピューターの名前が記載された単一の証明書が必要です。
6. 証明書を開きます。
7. Detailsタブを開きます。
8. _Copy to File..._
9. 任意の形式を選択します。 DER encoded binary X.509 (.CER)。
10. 任意のファイル名を入力します。 _<computername>.cer_。
11. ファイルをクライアントコンピュータにコピーします。

証明書を取得する別の方法は、質問で言及されているリモートデスクトップ警告ダイアログで、クライアントコンピューターの手順6〜10を実行することです。しかし、この場合はネットワークを信頼しています。少なくともフィンガープリントを比較して、正しい証明書を信頼していることを確認できます。

クライアントに証明書をインポート

クライアント（つまり、接続元のコンピューター）で警告ポップアップを受信します。

1. _%windir%\System32\mmc.exe_を実行します
2. メニューFile-> _Add/Remove Snap-in..._
3. Certificates-> Add-> _Computer account_-> _Local computer_-> Finishを選択します
4. OK _Add or Remove Snap-ins_ダイアログ。コンソールにはCertificates (Local Computer)が含まれているはずです。
5. Certificates (Local Computer)-> _Trusted Root Certification Authorities_-> Certificatesを選択します。
6. メニューAction-> _All Tasks_-> _Import..._。
7. エクスポートされた証明書へのパスを入力します。 _<computername>.cer_。
8. _Place all certificates in the following store_-> _Trusted Root Certification Authorities_。
9. Finish。警告は表示されなくなります。

クライアントで証明書を移動

警告ダイアログで証明書を既にインストールしている場合は、現在のユーザーのストアで証明書を見つけることができます。上記の手順をスキップして、証明書を適切な場所に移動します。

1. 「クライアントでの証明書のインポート」で説明されている手順1〜3に従います。
2. 別のCertificatesスナップインを追加します。今回は_My user account_を使用します。
3. 証明書はどこかにあるはずです。最初に_Certificates - Current User_-> _Intermediate Certification Authorities_-> Certificatesを試してください。
4. 証明書をCertificates (Local Computer)-> _Trusted Root Certification Authorities_-> Certificatesにドラッグアンドドロップまたはカットアンドペーストします。証明書ストアはスタックするので、ユーザーのストアに証明書が表示されることに注意してください。警告は表示されなくなります。

証明書のパスを確認し、証明書自体ではなく実際のルートや中間体をコンピューターに信頼させる必要があると思います。また、実際の問題が存在するパスタブの下にも表示されます...

写真で、インストールしている証明書は無効のようではありません-問題の根本は……えーと、それは愚かな駄洒落でした、申し訳ありません^^

私は自分のシステムでこれを整理しました、ここで参照されている同じ問題であることを願っています。インポートが成功したことをウィザードが示しているにもかかわらず、リモートデスクトップが呼び出す証明書インポートウィザードは、信頼されたルート証明機関ストアに証明書を保存しないようです。

これは、カウンセルからmmcを呼び出し、信頼されたルート証明機関ストアのコンテンツを表示するための証明書スナップインを追加することで確認できます。

回避策は、証明書を（ホストから）ファイルに保存し、クライアントでmmcを使用してファイルをクライアントコンピューターの信頼されたルート証明機関ストアにインポートすることです。

これはwin 7 sp1（または機能...）で導入されたバグの可能性があると思います

証明書を自分で作成した場合は、サーバーに証明機関をインストールする必要があります。証明機関からルート証明書を取得し、RDPサーバーに発行した証明書ではなく、信頼されたルート証明機関ストアにthatをインストールする必要があります。

1. 「証明書の表示...」をクリックします
2. 「証明書のインストール」をクリックします
3. インポートウィザードで[次へ]をクリックします
4. 「すべての証明書を次のストアに配置する」ラジオボタンを選択します
5. 「参照...」をクリックします
6. [実店舗を表示]チェックボックスをオンにします
7. サードパーティのルート証明機関を展開する
8. 「ローカルコンピュータ」を選択します
9. 「OK」をクリック
10. [次へ]、[完了]の順にクリックしてウィザードを完了します

提案されたものを使用して証明書を受け入れることができませんでしたが、RDPセッションを開始する必要がないように、RDP設定で証明書処理機能を調整できます。

1. RDPインスタンスを開き、オプションをクリックします
2. 次に、詳細タブをクリックします
3. サーバー認証セクションから「接続して警告しない」を選択します
4. 次に、他の詳細を通常どおりに設定し、接続を押します。

これにより、証明書認証ブロックの発生が停止します。

証明書ストアを選択するときは、[物理ストアを表示する]チェックボックスをオンにして、証明書を[信頼されたルート証明機関]> [ローカルコンピューター]に保存します。

証明書の表示ボタンの真上に、このコンピューターへの接続を要求しないと書かれたチェックマークがあります。確認してください。