Comment fournir un certificat de serveur vérifié pour les connexions de bureau à distance (RDP) à Windows 10

Nous avons une machine Windows 10 Pro à notre bureau qui dispose d'un port ouvert vers Internet pour les connexions de bureau à distance entrantes (un "hôte"). Il est bien protégé par un mot de passe complexe et un nombre limité de tentatives autorisées et uniquement par TLS 1.1 ou supérieur, mais il ne présente pas de certificat SSL vérifié en externe, seulement celui auto-généré et signé par Remote Desktop Services, ce qui nous pose deux problèmes:

1. Nous ne pouvons pas être pleinement confiants lors de la connexion à distance, nous nous connectons vraiment à cette machine et non à une connexion détournée.
2. Notre site échoue au contrôle de conformité PCI-DSS 3.1 (requis car nous y utilisons une machine de carte de débit / crédit au point de vente qui se connecte via Internet). La vérification signale des erreurs fatales sur ce port de bureau distant orienté vers Internet : "Certificat SSL auto-signé" et "Certificat SSL avec un mauvais nom d'hôte".

Comment obtenir un Windows 10 Pro (ou Windows 7 / 8 / 8.1 Pro) machine agissant comme serveur / hôte pour présenter un certificat SSL approprié pour la vérification du bureau à distance?