Une nouvelle installation du Serveur de connexion en mode compatible FIPS nécessite le placement du certificat signé par une autorité de certification vdm dans le magasin de certificats Windows. Le programme d'installation vérifie la présence de ce certificat avant de procéder à l'installation.
Les étapes de demande et d'installation de ce certificat sont les mêmes que celles décrites pour le workflow de certificat TLS actuel. Pour plus de détails, reportez-vous à la section Présentation des tâches de configuration des certificats TLS.
Les exigences en matière de certificat vdm
sont les suivantes.
- Nom du sujet : nom de domaine complet de CS ou nom de domaine complet correspondant à un caractère générique
- Réseau de stockage : nom de domaine complet de CS ou nom de domaine complet correspondant à un caractère générique
- EKU : authentification du serveur
- Définir le nom convivial :
vdm
- La clé privée doit être marquée comme exportable.
- Algorithme de signature à utiliser : SHA384/SHA512