在 FIPS 兼容模式下执行连接服务器的全新安装时，需要将 CA 签名的 vdm 证书放置在 Windows 证书存储区中。安装程序会先检查是否存在此证书，然后再继续安装。

请求并安装此证书的步骤与当前 TLS 证书工作流中所述的步骤相同。有关详细信息，请参阅 TLS 证书设置任务概述。

vdm 证书要求如下所示：

• 主体名称：CS 的 FQDN 或与 FQDN 匹配的通配符
• SAN：CS 的 FQDN 或与 FQDN 匹配的通配符
• EKU：服务器身份验证
• 设置友好名称：vdm
• 必须将私钥标记为可导出。
• 要使用的签名算法：SHA384/SHA512