1.      \[新規作成\] メニューで \[証明書の権限\] を選択します。
!worddavaf485e25f57cd86bb5b0fc63f3f1b1cc.png|height=32,width=32!
2.      対象名の情報を入力します。対象名の情報は発行者名にも使用されます。
!worddavaf485e25f57cd86bb5b0fc63f3f1b1cc.png|height=32,width=32!
3.      キー使用法を選択します。
!worddavaf485e25f57cd86bb5b0fc63f3f1b1cc.png|height=32,width=32!
4.      証明書ファイル、秘密鍵ファイル、パスワード、シリアル番号、有効期限を入力します。
!worddavaf485e25f57cd86bb5b0fc63f3f1b1cc.png|height=32,width=32!
証明書の権限作成の処理ステップ
1.      公開鍵と秘密鍵を作成します (秘密鍵は PKCS#8 フォーマットで保存します)。
2.      X500 の名称 (X509証明書の対象) を作成します。
3.      有効期限を設定します。
4.      シリアル番号を設定します。
5.      CA に対する基本制約、パスの無限長、フラグの重要度を設定します。
6.      鍵使用のエクステンションとフラグの重要度を設定します。
7.      対象の代替名のエクステンション (電子メール) を設定します。
8.      対象鍵 ID のエクステンションを設定します。
9.      権限鍵 ID のエクステンションを設定します。
10.      署名をして X509 証明書を保存します (これは自己署名で、対象と発行者が同じです)。