A continuación se detallan los pasos a seguir para generar un autocertificado para permitir el acceso al sitio a través de SSL con IIS. El texto que aparece en cursiva corresponde a los comandos a ejecutar:

PASO 1. Generar la Clave RSA

openssl genrsa -des3 -out server.key 2048

Genera una clave CA para realizar la firma del certificado, escribimos 123456 como password. Nos pide la clave privada para este certificado. Podemos especificar el tamaño de la clave: 1024, 2048.

PASO 2. Generar la petición de firma del certificado CSR .

openssl req -new -key server.key -out server.csr

Realiza una petición para la firma con clave privada especificado. Al realizarlo nos pide datos:

El «Common Name» debe corresponder con la URL del sitio que queremos securizar, por ejemplo ‘juanpedromoreno.com’.
La petición también se podría haber generado desde el IIS en la pestaña “Solicitar certificado”.

PASO 3 . Generar El Certificado Autofirmado.

Generamos el certificado autofirmado utilizando la clave RSA del Paso 1 y la petición del Paso 2.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Con lo que se genera el fichero server.crt que podemos instalar en el navegador. Lo podríamos intentar exportar desde el navegador para poder instalarlo en el Internet Iinformation Services, pero el IIS sólo permite importar archivos del tipo pfx, y el navegador no nos deja exportar en este formato.

De modo que para conseguir este archivo pfx realizamos los siguientes pasos:

1- Convertir el archivo .crt en pem

openssl x509 -in server.crt -out server.pem

2- Convertir archivo key y pem en pfx

openssl pkcs12 -export -out cert.pfx -inkey server.key -in server.pem

Ya tenemos el archivo pfx para importar en IIS (Opción Certificados de Servidor).

Podemos modificar el enlace de la conexión segura para que use este certificado (Opción Modificar Enlaces)