[スタート]メニューから、[管理ツール]をポイントし、[サーバーマネージャー]をクリックします。
左枠の[役割]をクリックし、[操作]メニューから[役割の追加]をクリックします。
[次へ]をクリックします。
[Webサーバー(IIS)]と[Active Directory証明書サービス]のチェックボックスにチェックを付け、[次へ>]をクリックします。
確認メッセージが表示されたときは[機能の追加]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
[証明機関]にチェックが付いていることを確認し、[次へ>]をクリックします。
[エンタープライズ]を選択し、[次へ]をクリックします。
[ルートCA]を選択し、[次へ]をクリックします。
[新しい秘密キーを作成する]を選択し、[次へ]をクリックします。
秘密キーを作成するため、暗号化サービスプロバイダー、キーの長さ、ハッシュアルゴリズムを選択し、[次へ]をクリックします。
「このCAの共通名:」にCAの名前を入力し、[次へ]をクリックします。
証明書の有効期間を選択し、[次へ]をクリックします。
「証明書データベースの場所:」と「証明書データベース ログの場所:」は変更しないで、[次へ]をクリックします。
注意事項などを確認したら、[次へ]をクリックします。
インストールする役割サービスにチェックを付け、[次へ]をクリックします。
[インストール]をクリックします。
インストールが完了したというメッセージが表示されたら、[閉じる]をクリックします。
サーバーマネージャーを終了します。