Вам НЕ потрібен openssl, makecert чи будь-що з цього. Вам також не потрібен особистий ключ, який вам дав ваш адміністратор. Я майже можу гарантувати, що проблема полягає в тому, що ви очікуєте, що зможете використовувати файли ключів та церков, надані вашим КА, але вони не базуються на "способі IIS". Мені так набридло бачити погану та складну інформацію тут, що я вирішив розмістити тему та рішення. Коли ти зрозумієш, що відбувається, і побачиш, як це легко, ти захочеш обійняти мене :)
Сертифікати SSL для IIS з PFX раз і назавжди - пояснено SSL та IIS - http://rainabba.blogspot.com/2014/03/ssl-certs-for-iis-with-pfx-once-and-for.html
Використовуйте інтерфейс IIS "Сертифікати сервера" для "Генерування запиту на сертифікат" (деталі цього запиту виходять за межі цієї статті, але ці деталі є критичними). Це дасть вам CSR, підготовлений для IIS. Потім ви даєте цю КСВ вашому ЦА і запитуєте сертифікат. Потім ви берете файл CER / CRT, який вони вам дають, повертаєтесь до IIS, "Повний запит на сертифікат" там же, де ви створили запит. Він може запитати .CER, а у вас може бути .CRT. Вони те саме. Просто змініть розширення або використовуйте .розширення, що випадає, щоб вибрати .CRT. Тепер вкажіть належне "дружнє ім'я" (* .yourdomain.com, yourdomain.com, foo.yourdomain.com тощо). ЦЕ ВАЖЛИВО! Це ОБОВ'ЯЗКОВО відповідати тому, для чого ви встановили КСВ та те, що вам надав Ваш КА Якщо ви попросили отримати wildcard, ваш сертифікат повинен бути затверджений та згенерований, і ви повинні використовувати його. Якщо ваш КСВ був сформований для foo.yourdomain.com, на цьому кроці ви зобов'язані вказати те саме.