Оснастка IIS
Внимание! При создании самоподписанного сертификата через консоль Internet Information Manager (пункт меню Create Self-Signed Certificate), создается сертификат с использованием алгоритма шифрования SHA-1. Такой алгоритм уже считается устаревшим и браузеры могут выдавать предупреждение о ненадёжности, даже если сертификат установлен в доверенные.
Поэтому лучше воспользоваться методом powershell или другим.
Powershell
В Windows 10/8.1 и Windows Server 2016/2012R2 можно использовать командлет New-SelfSignedCertificate, входящий в состав модуля PKI (Public Key Infrastructure).
Запускать команду необходимо с правами администратора, иначе будет ошибка доступа в ветку LocalMachine.
New-SelfSignedCertificate -DnsName *.domain.com -CertStoreLocation cert:\LocalMachine\My -FriendlyName "*.domain.com (self-signed)" -NotAfter [datetime]::now.AddYears(5)Документация от Microsoft по командлету и по модулю PKI.
Также, очень полезная статья от Вадимса Поданса:
https://www.sysadmins.lv/blog-en/self-signed-certificate-creation-with-powershell.aspx
OpenSSL под Windows
Скачать можно тут:
https://slproweb.com/products/Win32OpenSSL.html
Создание CSR с помощью OpenSSL
openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csrДалее в интерактивном режиме будут запрошены дополнительные данные.
Пропустить заполнение ненужных полей можно введя символ точки .
Проверка СSR запроса
openssl req -in yourdomain.csr -noout -text