IIS（Internet Information Services）是微软公司推出的 Web 服务器，它可以用于在 Windows 操作系统上托管网站。在使用 IIS 托管网站时，通常需要使用 SSL（Secure Sockets Layer）证书来加密网站与用户之间的通信，以确保数据的安全性。

自制证书是一种在本地环境中创建的 SSL 证书，通常用于开发和测试目的。自制证书的创建过程相对简单，只需要几个步骤即可完成。以下是创建 IIS https 自制证书的详细步骤：

一、生成证书请求文件

1. 打开命令提示符（CMD）或 PowerShell 窗口。

2. 切换到 IIS 安装目录下的“\inetpub\adminscripts”文件夹。

3. 运行以下命令来生成证书请求文件：

```

makecert -sr LocalMachine -ss MY -n "CN=YourWebsiteName" -sky exchange -pe -a sha1 -len 2048 -r "YourCertificateRequestFileName.cer"

```

在上述命令中，“YourWebsiteName”是你的网站名称，“YourCertificateRequestFileName.cer”是生成的证书请求文件的名称。

二、提交证书请求

1. 将生成的证书请求文件（YourCertificateRequestFileName.cer）提交给证书颁发机构（CA）或使用自签名证书。

2. 如果使用自签名证书，可以跳过此步骤。

三、安装证书

1. 下载并安装证书颁发机构（CA）颁发的证书或自签名证书。

2. 在 IIS 管理器中，选择你的网站，然后在右侧窗格中双击“SSL 设置”。

3. 在“SSL 设置”对话框中，选择“需要 SSL”选项，并选择你安装的证书。

4. 点击“确定”按钮保存更改。

四、配置 IIS 以使用 https

1. 打开 IIS 管理器，选择你的网站，然后在右侧窗格中双击“绑定”。

2. 在“网站绑定”对话框中，点击“添加”按钮。

3. 在“添加网站绑定”对话框中，选择“https”协议，并选择你安装的证书。

4. 输入你的网站的主机名或 IP 地址，并选择绑定的端口号（通常为 443）。

5. 点击“确定”按钮保存更改。

五、测试 https 连接

1. 在浏览器中输入你的网站的 https 地址（例如 https://yourwebsite.com）。

2. 如果一切配置正确，你应该能够看到你的网站的安全版本，并在浏览器地址栏中看到锁图标。

3. 可以通过访问网站的登录页面或其他需要安全连接的页面来测试 https 连接是否正常工作。

自制证书在开发和测试环境中非常有用，它可以帮助你快速创建和测试安全的网站。然而，在生产环境中，建议使用由受信任的证书颁发机构颁发的证书，以确保网站的安全性和可信度。

需要注意的是，自制证书存在一定的安全风险，因为它们不是由受信任的证书颁发机构颁发的。在使用自制证书时，应确保只在本地开发和测试环境中使用，并避免在公共网络上使用。应定期更新证书，以确保其安全性。

创建 IIS https 自制证书是一个相对简单的过程，它可以帮助你在本地环境中创建和测试安全的网站。但是，在使用自制证书时，应注意安全风险，并在必要时使用由受信任的证书颁发机构颁发的证书。