在 FIPS 相容模式下執行連線伺服器的全新安裝時,需要將 CA 簽署的 vdm 憑證放在 Windows 憑證存放區中。安裝程式會先檢查是否存在此憑證,然後再繼續安裝。
要求並安裝此憑證的步驟,與目前 TLS 憑證工作流程中所述的步驟相同。如需詳細資料,請參閱 TLS 憑證設定的工作概觀。
vdm
憑證需求如下所示。
- 主體名稱:CS 的 FQDN,或與 FQDN 相符的萬用字元
- SAN:CS 的 FQDN,或與 FQDN 相符的萬用字元
- EKU:伺服器驗證
- 設定易記名稱:
vdm
- 必須將私密金鑰標示為可匯出。
- 要使用的簽章演算法:SHA384/SHA512