No menu [Iniciar], vá a [Ferramentas de administrador] e, em seguida, clique em [Gestor de servidores].
Clique em [Funções] na coluna esquerda e clique em [Adicionar funções] a partir do menu [Ação].
Clique em [Seguinte>].
Selecione as caixas "Servidor Web (IIS)" e "Serviços de Certificados do Active Directory" e, em seguida, clique em [Seguinte>].
Se surgir uma mensagem de confirmação, clique em [Adicionar funcionalidades].
Leia as informações do conteúdo e, em seguida, clique em [Seguinte>].
Verifique se [Autoridade de certificação] está selecionada e, em seguida, clique em [Seguinte>].
Selecione [Empresa] e, em seguida, clique em [Seguinte>].
Selecione [AC de Raiz] e, em seguida, clique em [Seguinte>].
Selecione [Criar uma nova chave privada] e, em seguida, clique em [Seguinte>].
Selecione um fornecedor de serviços criptográficos, o comprimento da chave e o algoritmo hash para criar uma nova chave privada e, em seguida, clique em [Seguinte>].
Em "Nome comum para esta AC:", introduza o nome da autoridade de certificação e, em seguida, clique em [Seguinte>].
Selecione o período de validade e, em seguida, clique em [Seguinte>].
Coloque as definições da "Localização da base de dados de certificados:" e da "Localização do registo da base de dados de certificados:" nas respetivas predefinições e, em seguida, clique em [Seguinte>].
Leia as notas e, em seguida, clique em [Seguinte>].
Selecione o serviço da função que pretende utilizar e, em seguida, clique em [Seguinte>].
Clique em [Instalar].
Quando a instalação estiver concluída, clique em [Fechar].
Feche o [Gestor de servidores].