兄弟我太懂你这种个人自用场景的痛点了——折腾证书吊销列表（CRL）完全是多余的，毕竟你自己就是唯一用户，根本不会去吊销自己的证书对吧？好消息是，完全可以直接禁用Windows RDP客户端的吊销检查，不用去搞复杂的CRL配置，下面给你两种靠谱的方法：

方法一：通过组策略编辑器（适合Windows专业版/企业版） #

• 按下Win + R组合键，输入gpedit.msc回车打开组策略编辑器
• 依次导航到：计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面连接客户端
• 找到名为**“指定远程桌面连接客户端是否检查证书吊销”**的策略，双击打开
• 选择「已禁用」，点击确定保存设置
• 注销当前用户或者重启RDP客户端，设置就会生效

方法二：通过注册表编辑器（适合所有Windows版本，包括家庭版） #

• 按下Win + R组合键，输入regedit回车打开注册表编辑器
• 导航到路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
• 如果没有Client这个子项，右键点击Terminal Services，选择「新建 → 项」，命名为Client
• 进入Client项，右键空白处选择「新建 → DWORD(32位)值」，命名为DisableCertificateRevocationCheck
• 双击这个值，把「数值数据」改成1（十进制、十六进制都可以），点击确定
• 关闭注册表，重启RDP客户端就搞定了

这样设置之后，Windows RDP就不会再弹出证书吊销失败的提示了，完美适配你个人自用XRDP服务器的场景。而且你已经把自建CA加到了Windows的受信任根CA里，安全性也有足够保障，毕竟只有你自己的证书在这个环境里流通~

备注：内容来源于stack exchange，提问作者Damn Vegetables