Für eine Neuinstallation des Verbindungsservers im FIPS-kompatiblen Modus muss das von einer Zertifizierungsstelle signierte vdm-Zertifikat im Windows-Zertifikatspeicher abgelegt werden. Das Installationsprogramm überprüft das Vorhandensein dieses Zertifikats, bevor es mit der Installation fortfährt.
Die Schritte zum Anfordern und Installieren dieses Zertifikats sind die gleichen wie für den aktuellen TLS-Zertifikatsworkflow beschrieben. Weitere Informationen finden Sie unter Überblick über Aufgaben zur Einrichtung von TLS-Zertifikaten:
Die vdm
-Zertifikatsanforderungen lauten wie folgt:
- Name des Subjekts: FQDN des CS oder ein mit dem FQDN übereinstimmender Platzhalter
- SAN: FQDN des CS oder ein mit dem Platzhalter übereinstimmender FQDN
- EKU: Serverauthentifizierung
- Anzeigenamen festlegen:
vdm
- Der private Schlüssel muss als exportierbar markiert sein.
- Zu verwendender Signaturalgorithmus: SHA384/SHA512