在 FIPS 相容模式下執行連線伺服器的全新安裝時，需要將 CA 簽署的 vdm 憑證放在 Windows 憑證存放區中。安裝程式會先檢查是否存在此憑證，然後再繼續安裝。

要求並安裝此憑證的步驟，與目前 TLS 憑證工作流程中所述的步驟相同。如需詳細資料，請參閱 TLS 憑證設定的工作概觀。

vdm 憑證需求如下所示。

• 主體名稱：CS 的 FQDN，或與 FQDN 相符的萬用字元
• SAN：CS 的 FQDN，或與 FQDN 相符的萬用字元
• EKU：伺服器驗證
• 設定易記名稱：vdm
• 必須將私密金鑰標示為可匯出。
• 要使用的簽章演算法：SHA384/SHA512