Генерируем запрос в центр сертификации на выдачу сертификата:

openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr

При этом появится запрос на информацию о сертификате:

Country Name (2 letter code) [XX]:RU
State or Province Name (full name) []:Default
Locality Name (eg, city) [Default City]:Default City
Organization Name (eg, company) [Default Company Ltd]:Default Company Ltd
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:

В поле Common Name указывается домен для которого генерируется сертификат

Копируем в буфер обмена содержимое файла server.csr

В центре сертификации на сервере по адресу http://server_address/certsrv выбираем: Запрос сертификата → Расширенный запрос сертификата → Выдать запрос, используя base-64 шифрованный файл
В поле Сохраненный запрос вставляем содержимое файла server.csr
Шаблон сертификата выбираем: Веб-сервер
Нажимаем Выдать и в новом окне выбираем: Загрузить цепочку сертификатов