Добавляем роль «Active Directory Certificate Services»

Начинаем настройку центра сертификации

Выбираем тип центра сертификации

Создаем ключ

Задаем имя центру сертификации

Срок действия сертификата

Далее все пропускаем и заканчиваем настройку

Настройка шаблонов:
Win + R вводим mmc откроется Console1 далее добавляем шаблоны
File > Add/Remote Snap-in > Certificate Templates

Выбираем любой шаблон и делаем его копию (ПКМ > Duplicate Template), далее настраиваем то что нам требуется