Você está seguindo os passos certos ( ligação ), mas o erro provavelmente significa que você quer ter nenhuma autoridade de certificação corporativa (CA) no domínio, ou a CA não está aceitando novas solicitações de certificado por algum motivo. Também pode ser que sua CA instalada não esteja permitindo a geração de tipos de certificado "Computador". Isso pode ser verificado na configuração da CA.
A solução depende de você já ter uma CA corporativa configurada e configurada. Se não, então você precisa criar um (há uma orientação no local TechNet da Microsoft, mas não é trivial), ou então usar uma outra maneira de gerar certificados SSL auto-assinados, tais como uma das ferramentas para download gratuito.