Ouvrez le gestionnaire de clefs IIS. Sélectionnez l'entrée WWW puis dans le menu appelez Key/Create New Key...

Un assistant s'ouvre. Choisissez de placer la demande dans un fichier à envoyer à une autorité (le choix 1) et nommez le fichier qui sera créé.

Définissez un mot de passe. Notez-le ! Vous aurez besoin de ce mot de passe pour l'installation et plus tard pour le renouvellement. Choisissez la longueur de clef, 1024 si possible.

Ensuite déroulez l'assistant. Ecrivez sans utilisez d'accents ni de caractères : ! @ # $ % ^ * ( ) ~ ? > < & / \ :br />

•  Saisissez l'organisation et la division service (en suivant nos recommandations) et le nom usuel (common name) : le nom du site web tel que les utilisateurs le verront/le tapperont
•  Le pays, la ville et le département

Allez jusqu'au bout de l'assistant.

Enregistrez votre demande en allant dans Computers/Commit changes now (enregistrer les modifications maintenant).

Faites une extraction de sauvegarde en utilisant le menu Keys/Export Key.../Backup File. Ceci vous sauvera la vie en cas de fausse manipulation. Stocker la sauvegarde ailleurs que sur votre serveur, avec le mot de passe de la clef.

Il ne vous reste plus qu'à ouvrir le fichier ainsi généré et copier/coller dans notre formulaire de commande.

 Positionnez-vous sur le Gestionnaire de Clés.

Installez votre nouveau certificat serveur SSL IIS en cliquant sur la clé dans le répertoire www (habituellement une clé cassée traversée par une ligne) et sélectionnez « Install Key Certificate ».

 Entrez le mot de passe.

 Ajouter alors, comme demandé, l’adresse IP et le numéro de port. « Any assigned » est acceptable si vous n’avez aucun autre certificat SSL installé sur votre serveur web.

Note : la présence de plusieurs certificats installés sur le même serveur web nécessitera une adresse IP différente pour chaque certificat car SSL ne supporte pas les host headers.

 Allez au menu Computers et sélectionnez l’option « Commit Changes » (valider les changements) ou fermez le Gestionnaire de clés et répondez « Yes » pour valider les changements.

Le nouveau certificat serveur SSL IIS est maintenant installé.

 Sauvegardez votre clé dans le gestionnaire de clés en cliquant sur le menu Clé > Export -> Backup File. Conservez le fichier sauvegardé sur disque dur ET en dehors du serveur.

Si vous avez déjà effectué cette opération sur ce serveur (pour un autre certificat par exemple), il est inutile de le refaire.
Vous avez reçu votre certificat SSL IIS par email.

Cet email contient également les URLS de deux autres certificats : GTECyberTrustGlobalRootCA.crt et ComodoClass3SecurityServicesCA.crt
 Sauvegardez ces certificats sur le bureau de votre serveur web.
 Vous devez installer ces deux certificats sur la machine tournant sous IIS.

Lancez votre Internet Explorer et ouvrez chaque fichier puis cliquez sur «Install Certificate ». Vous pouvez ensuite utiliser le petit script root2iis.bat pour transférer tous les fichiers racine d’Internet Explorer vers IIS
(voir Microsoft KnowledgeBase Q216339)

Installez les certificats téléchargés plus haut manuellement dans une zone de stockage
(vous reporter à Microsoft KnowledgeBase Q194788) :

•  Installez le certificat GTECyberTrustGlobalRootCA.crt en double cliquant sur le fichier correspondant ce qui entraînera le démarrage de l’assistant.
  
•  Choisissez Place all certificates in the following store et cliquez sur browse.
  
•  Sélectionnez Show physical stores.
  
•  Puis sélectionnez Trusted Root Certification Authorities.
  
•  Choisissez Local Computer et cliquez sur OK.
  
•  De retour dans l’assistant, cliquez sur Next puis Finish.

Faîtes de même pour le second fichier :

•  Installez le certificat ComodoClass3SecurityServicesCA.crt en double cliquant sur le fichier correspondant ce qui entraînera le démarrage de l’assistant.
  
•  Choisissez Place all certificates in the following store et cliquez sur browse.
  
•  Sélectionnez Show physical stores.
  
•  Puis sélectionnez Intermediate Certification Authorities.
  
•  Choisissez Local Computer et cliquez sur OK
  
•  De retour dans l’assistant, cliquez sur Next puis Finish.