Je ne sais plus si IIS utilise OpenSSL ou non.

En tous cas, avec OpenSSL c'est la commande:
openssl req -new -key key.pem -out cert.pem -x509 -config openssl.cnf
(en supposant que key.pem est la clé de ton serveur.)

Cela va générer cert.pem (un certiciat self-signé).