Dal menu [Start] selezionare [Strumenti di amministrazione] e fare clic su [Gestore server].
Fare clic su [Ruoli] nella colonna sinistra, quindi fare clic su [Aggiungi Ruoli] dal menu [Azione].
Fare clic su [Avanti>].
Selezionare le caselle di controllo "Web Server (IIS)" e "Active Directory Certificate Services", quindi fare clic su [Avanti>].
Se appare un messaggio di conferma, fare clic su [Aggiungi funzionalità].
Leggere le informazioni sul contenuto e fare clic su [Avanti>].
Verificare che [Autorità di certificazione] sia selezionato, quindi fare clic su [Avanti>].
Selezionare [Enterprise], quindi fare clic su [Avanti>].
Selezionare [CA radice] e fare clic su [Avanti>].
Selezionare [Crea una nuova chiave privata], quindi fare clic su [Avanti>].
Selezionare un fornitore di servizi crittografici, lunghezza chiave, e algoritmo hash per creare una chiave privata, quindi fare clic su [Avanti>].
In "Nome comune per la CA:", inserire il nome dell'autorità del certificato e fare clic su [Avanti>].
Selezionare il periodo di validità, e fare clic su [Avanti>].
Impostare il "Percorso database certificati:" e "Percorso registro database certificati:" secondo le modalità predefinite e fare clic su [Avanti>].
Leggere le note e fare clic su [Avanti>].
Selezionare il servizio di ruolo da utilizzare e fare clic su [Avanti>].
Fare clic su [Installa].
Al termine dell'installazione, fare clic su [Chiudi].
Chiudere il [Server Manager].