在 FIPS 兼容模式下执行连接服务器的全新安装时,需要将 CA 签名的 vdm 证书放置在 Windows 证书存储区中。安装程序会先检查是否存在此证书,然后再继续安装。
请求并安装此证书的步骤与当前 TLS 证书工作流中所述的步骤相同。有关详细信息,请参阅 TLS 证书设置任务概述。
vdm
证书要求如下所示:
- 主体名称:CS 的 FQDN 或与 FQDN 匹配的通配符
- SAN:CS 的 FQDN 或与 FQDN 匹配的通配符
- EKU:服务器身份验证
- 设置友好名称:
vdm
- 必须将私钥标记为可导出。
- 要使用的签名算法:SHA384/SHA512