IISでサーバ証明書をやるときは、本来なら証明書サービスを入れるのですが、内部的に使用する(いわゆるオレオレ証明書)の場合、IISのリソースキット内のSelfSSLを使用することで簡単に導入できます。
IISがはいってないときはSSLDiagを使うってあるけど、こちらは不明。
IISリソースキットをインストールすると、すべてのプログラム→IIS Resources→SelfSSL→SelfSSLでDOS窓が開くのでコマンドを入力します。
例)30年有効な証明書 selfssl /v:10950 /n:cn=ホスト名 オプションの説明 /T そのサーバの信頼されたルート証明基幹に追加する /N:cn=ホスト名 証明書で使用するcommon name /K:1024 鍵の長さ /V:7 証明書の有効期限 /S:1 サイトID、デフォルトは1?? /P:443 SSLで使用するポート /Q Quiet mode、証明書を上書きするとき確認せずに上書きする
IIS Insider(Microsoft)
IIS 6.0 Resource Kit Tools について(Microsoft)