FIPS 準拠モードで Connection Server を新規インストールするには、CA 署名付き [vdm] 証明書を Windows 証明書ストアに配置する必要があります。インストーラは、インストールを続行する前に、この証明書の有無を確認します。

この証明書を要求してインストールする手順は、現在の TLS 証明書ワークフローで説明されている手順と同じです。詳細については、TLS 証明書を設定するタスクの概要を参照してください。

vdm 証明書の要件は次のとおりです。

• サブジェクト名：CS の FQDN または FQDN に一致するワイルドカード
• SAN：CS の FQDN または FQDN に一致するワイルドカード
• EKU：サーバ認証
• フレンドリ名の設定：vdm
• プライベート キーはエクスポート可能とマークする必要があります。
• 使用する署名アルゴリズム：SHA384/SHA512