Для корректного выпуска сертификата по IIS, существует два способа генерации CSR:

1) Сгенерировать CSR в личном кабинете на первом шаге заказа.
После выпуска сертификата, потребуется перенос сертификата с ключом в .pfx файл.
2) Создать CSR на сервере, куда будет установлен сертификат.
В этом случае сервер сохранит закрытый ключ и сертификат будет корректно установлен без экспорта в .pfx файл.
 

Создание запроса на сертификат на сервере IIS.

Первоначально откройте Диспетчер серверов (Пуск — Администрирование —  Диспетчер серверов).

В открывшемся окне перейдите в Диспетчер служб IIS (Средства — Диспетчер служб IIS) и кликните на “Сертификаты сервера”.

Далее перейдите в пункт “Создать запрос сертификата” в меню “Действия”.

В открывшемся окне латиницей заполните поля:

полное имя — адрес сайта;
организация — ФИО (для физ. лиц) или полное название юридического лица;*
подразделение — ответственный отдел в организации (пример: Administrator или IT);
город  — Ваш город (пример: Novosibirsk или Irkutsk);
регион  — ваш регион (пример: Irkutskaya oblast или Krasnoyarsk krai);
страна — выберете вашу страну из списка.
*У EV сертификатов необходимо указывать юридическую форму.

В следующем окне укажите поставщика: “Microsoft RSA SChannel” и длину ключа: “2048”.

Кликните “Далее” и укажите расположение файла.

Готово — файл сохранен в выбранной директории.

Сгенерированный CSR можно указать в личном кабинете на втором шаге заказа сертификата. Для этого выберите пункт “указать имеющийся” и скопируйте текст из созданного файла.

После выпуска установите сертификат.