Una nueva instalación de Connection Server en modo que cumple con FIPS requiere que el certificado vdm firmado por una entidad de certificación se coloque en el almacén de certificados de Windows. El instalador comprueba la presencia de este certificado antes de continuar con la instalación.
Los pasos para solicitar e instalar este certificado son los mismos que los descritos para el flujo de trabajo del certificado TLS actual. Para obtener más información, consulte Información general de las tareas para configurar certificados TLS.
Los requisitos de certificado vdm
son los siguientes.
- Nombre de asunto: FQDN de CS o comodín que coincide con el FQDN
- SAN: FQDN de CS o comodín que coincide con el FQDN
- EKU: autenticación del servidor
- Establecer nombre descriptivo:
vdm
- La clave privada debe estar marcada como exportable.
- Algoritmo de firma que se utilizará: SHA384/SHA512