Dans cet exemple, nous allons générer un certificat auto-signé qui sera valable pendant dix ans en utilisant PowerShell en tant qu'utilisateur administrateur.

Dans cet exemple, le serveur a un nom d'hôte "testserver-01" et nous utiliserons "3dfindit-testserver-01" comme nom convivial. Pour un nom convivial, vous pouvez ajouter ce que vous voulez ou utiliser quelque chose de légèrement descriptif pour que vous puissiez facilement trouver votre certificat s'il y en a plusieurs pour le même hôte. L'utilisateur du serveur local est "root".

Le certificat est créé sur le serveur. Dans le cas d'une création manuelle, des permissions doivent être ajoutées au certificat pour l'utilisateur du serveur local qui accédera à l'AppServer.

L'étape suivante consiste à exporter le certificat créé et à l'importer dans le magasin "Local Computer\Trusted Root Certification" du serveur, puis à distribuer le certificat exporté aux clients et à importer le certificat au même endroit que celui du serveur, c'est-à-dire le magasin Local Computer\Trusted Root Certification.