In questo esempio genereremo un certificato autofirmato valido per dieci anni utilizzando PowerShell come utente amministratore.

In questo esempio il server ha il nome di host "testserver-01" e useremo "3dfindit-testserver-01" come nome amichevole. Per il nome amichevole si può aggiungere qualsiasi cosa si voglia o usare qualcosa di un po' descrittivo, in modo da poter trovare facilmente il certificato se ce ne sono altri per lo stesso host. L'utente del server locale è "root".

Il certificato viene creato sul server. In caso di creazione manuale, è necessario aggiungere al certificato le autorizzazioni per l'utente del server locale che accederà all'AppServer.

Il passo successivo consiste nell'esportare il certificato creato e importarlo nell'archivio del server "Local Computer´Trusted Root Certification"; distribuire il certificato esportato ai client e importare il certificato nella stessa posizione dell'archivio del server, ovvero Local Computer´Trusted Root Certification.