Dans le menu [Démarrer], pointez sur [Outils Administrateur], puis cliquez sur [Gestionnaire de serveur].
Cliquez sur [Rôles] dans la colonne de gauche, puis cliquez sur [Ajouter Rôles] depuis le menu [Action].
Cliquez sur [Suivant>].
Cochez les cases « Serveur Web (IIS) » et « Services de certificat de répertoire actif », puis cliquez sur [Suiv.>].
Si un message de confirmation s'affiche, cliquez sur [Ajouter des fonctionnalités].
Lisez les informations, puis cliquez sur [Suiv.>].
Vérifiez que [Autorité de certification] est sélectionné, puis cliquez sur [Suiv.>].
Sélectionnez [Entreprise] et cliquez sur [Suiv.>].
Sélectionnez [AC racine], puis cliquez sur [Suiv.>].
Sélectionnez [Créer une nouvelle clé publique], puis cliquez sur [Suiv.>].
Sélectionnez un prestataire de services cryptographiques, la longueur de la clé, et l'algorithme de hachage pour créer une nouvelle clé privée, puis cliquez sur [Suiv.>].
Dans « Nom commun pour cette AC : », saisissez le nom de l'autorité de certification, puis cliquez sur [Suiv.>].
Sélectionnez la période de validité, puis cliquez sur [Suiv.>].
Laissez les paramètres par défaut pour « Emplacement de la base de données de certificats : » et « Emplacement du journal de la base de données de certificats : », puis cliquez sur [Suiv.>].
Lisez les commentaires, puis cliquez sur [Suiv.>].
Sélectionnez le service de rôle que vous souhaitez utiliser, puis cliquez sur [Suiv.>].
Cliquez sur [Installer].
Lorsque l'installation est terminée, cliquez sur [Fermer].
Fermez le [Gestionnaire de serveur].