1
sesión en el servidor de Windows como administrador del grupo de administración de la empresa y el grupo de administradores de dominio raíz . Inicie el " Certificado de plantilla" y haga clic en " Aceptar " cuando se le pida para instalar .
2
Abra el " Panel de control" y haga clic en " Agregar o quitar programas " > " Agregar /quitar componentes de Windows . "
3
Marque la casilla junto a " Servicios de Certificate Server " y haga clic en " Sí "> " Siguiente".
4
Seleccione " CA raíz de empresa . " Haga clic en " Utilizar configuración personalizada para generar el par de claves y el certificado de CA" si desea personalizar la configuración , haga clic en " Siguiente".
5
Introduzca el nombre común de la autoridad de certificación , cuando se le solicite.
6
designar la ubicación de la base de datos de certificados, el registro de la base de datos de certificados y la carpeta compartida. Haga clic en " Siguiente". Haga clic en " OK" para detener IIS se ejecute para completar la instalación .
7
Introduzca la ruta de los archivos de instalación de certificados. Ahora que ya ha instalado una entidad emisora de certificados de empresa , todos los controladores de dominio solicitar automáticamente un certificado para refrendar LDAP utilizando el puerto SSL 636. Ahora ha habilitado SSL en LDAP.