[スタート]メニューから、[サーバーマネージャー]をクリックします。
[管理]メニューから[役割と機能の追加]をクリックします。
[次へ]をクリックします。
[役割ベースまたは機能ベースのインストール]を選択し、[次へ]をクリックします。
サーバーを選択します。
[Active Directory証明書サービス]と[Webサーバー(IIS)]のチェックボックスにチェックを付け、[次へ]をクリックします。
確認メッセージが表示されたときは、[機能の追加]をクリックします。
インストールする機能にチェックを付け、[次へ]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
Active Directory証明書サービスのインストールする役割サービスで、[証明機関]にチェックが付いていることを確認し、[次へ]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
Windows Server 2016のときは、表示された内容を確認したあと手順12に進みます。
Webサーバー(IIS)のインストールする役割サービスにチェックを付け、[次へ]をクリックします。
[インストール]をクリックします。
インストールの終了後、サーバーマネージャーの通知アイコンをクリックし、[対象サーバーにActive Directory証明書サービスを構成する]をクリックします。
[次へ]をクリックします。
役割サービスで[証明機関]にチェックを付けて、[次へ]をクリックします。
[エンタープライズCA]を選択し、[次へ]をクリックします。
[ルートCA]を選択し、[次へ]をクリックします。
[新しい秘密キーを作成する]を選択し、[次へ]をクリックします。
秘密キーを作成するため、暗号化プロバイダー、キー長、ハッシュアルゴリズムを選択し、[次へ]をクリックします。
「このCAの共通名:」にCAの名前を入力し、[次へ]をクリックします。
証明書の有効期間を選択し、[次へ]をクリックします。
「証明書データベースの場所:」と「証明書データベース ログの場所:」は変更しないで[次へ]をクリックします。
[構成]をクリックします。
構成に成功しましたというメッセージが表示されたら、[閉じる]をクリックします。