No menu [Iniciar], vá a [Ferramentas de administrador] e, em seguida, clique em [Gestor de servidores].
Clique em [Funções] na coluna esquerda e clique em [Adicionar Funções] no menu [Ação].
Clique em [Próximo>].
Marque as caixas de seleção "Servidor Web (IIS)" e "Serviços de Certificados do Active Directory" e, em seguida, clique em [Próximo>].
Se aparecer uma mensagem de confirmação, clique em [Adicionar Recursos].
Leia as informações do conteúdo e, em seguida, clique em [Próximo>].
Verifique se a opção [Autoridade de Certificação] está marcada e clique em [Próximo>].
Selecione [Enterprise] e, em seguida, clique em [Próximo>].
Selecione [AC raiz] e, em seguida, clique em [Próximo>].
Selecione [Criar uma nova chave privada] e, em seguida, clique em [Próximo>].
Selecione um provedor de serviços de criptografia, o comprimento da chave e o algoritmo de hash para criar uma nova chave privada e, em seguida, clique em [Próximo>].
Em "Nome da autoridade de certificação:", insira o nome da autoridade de certificação e, em seguida, clique em [Próximo>].
Selecione o período de validade e, em seguida, clique em [Próximo>].
Defina a "Localização do banco de dados de certificados:" e "Localização do log do banco de dados de certificados:" e, em seguida, clique em [Próximo>].
Leia as notas e, em seguida, clique em [Próximo>].
Selecione o serviço da função que deseja utilizar e, em seguida, clique em [Próximo>].
Clique em [Instalar].
Quando a instalação estiver concluída, clique em [Fechar].
Feche o [Gerenciador de Servidores].