Как предоставить подтвержденный сертификат сервера для подключений удаленного рабочего стола (RDP) к Windows 10

У нас в офисе есть компьютер с Windows 10 Pro, который имеет открытый порт для подключения к Интернету для входящих подключений к удаленному рабочему столу (‘хост’). Он хорошо защищен сложным паролем и ограниченным количеством разрешенных попыток и только TLS 1.1 или выше, но он не предоставляет сертификат SSL, проверенный извне, только самогенерируемый самозаверяющий сертификат, предоставляемый Службами удаленных рабочих столов, и это создает две проблемы:

1. Мы не можем быть полностью уверены при удаленном подключении мы действительно подключаемся к этой машине, а не к какому-то захваченному соединению.
2. Наш сайт не прошел проверку на соответствие стандарту PCI-DSS 3.1 (требуется, потому что мы используем там банкомат для продажи дебетовых/кредитных карт, который подключается через Интернет). Проверка сообщает о фатальных ошибках в этом порту удаленного рабочего стола, выходящем в Интернет: "Самозаверяющий сертификат SSL" и "Сертификат SSL с неправильным именем хоста".

Как мне получить Windows 10 Pro (или Windows 7 / 8 / 8.1 Pro) машина, действующая как сервер/хост для предоставления надлежащего SSL-сертификата для проверки удаленного рабочего стола?