Lorsque vous créez une autorité de certification racine pour générer des certificats qui seront utilisés pour sécuriser des serveurs IIS, signer des programmes, ... vous êtes obligés d'importer le certificat de votre autorité de certification racine dans la liste des "autorités de certification racines de confiance" de vos ordinateurs.

Si les ordinateurs qui utilisent votre site web sécurisé ou vos programmes signés sont membres de votre domaine Active Directory et que votre autorité de certification racine est de type "entreprise", son certificat sera automatiquement ajouté aux autorités de certification racines de confiance de votre ordinateur ou serveur.
Par contre, si vous possédez une autorité de certification autonome, vous devez l'importer manuellement via la console mmc de Windows (Server).

Pour commencer, lancez le programme mmc et allez dans "Fichier -> Ajouter/Supprimer un composant logiciel enfichable".

Sélectionnez "Certificats" et cliquez sur "Ajouter >".

Sélectionnez "Un compte d'ordinateur" pour que vos certificats soient considérés comme valides pour tous les utilisateurs de l'ordinateur.

Sélectionnez "L'ordinateur local ...".

Puis, OK.

Pour importer le certificat de votre autorité racine, faites un clic droit sur "Autorités de certification racines de confiance" et cliquez sur "Toutes les tâches -> Importer".

L'assistant d'importation s'affiche.

Sélectionnez votre certificat au format .cer

Note : Si vous ne savez pas comment exporter le certificat de votre autorité racine, suivez ceci : Exportation du certificat de l'autorité racine.

Windows le placera par défaut dans le magasin de certificats : "Autorités de certification racines de confiance".

Un résumé s'affiche. Cliquez sur "Terminer".

Maintenant, votre autorité racine sera reconnue comme une autorité racine de confiance, et les certificats que vous émettrez (signerez) via votre autorité de certification, seront considérés comme "émanant d'une autorité de certification de confiance".