Всем привет, у меня есть приватны ключ, корневой, промежуточный и собственно сертификат в формате .cer. Я хочу импортировать их в IIS, чтобы использовать https.
Для конвертирования из .cer в .pfx использую openssl cli


PFX-файл формируется, но при попытке импорта в IIS при вводе пароля я получаю ошибку.
Здесь какой-то другой пароль нужен, а не тот, который указывался при экспорте?

Sergey Orlov,
то что указано в параметре -password pass:12345, в частности 12345.
Немного поэксперементировав с кейсами обнаружил одну особенность, которая еще больше поставила в тупик. На Win10 все работает нормально. pfx создается и импортируется. Ошибка, указанная в теме возникает только на Windows Server. Проверено на 2 машинах Win10, на WindowsServer 2012 и WindowsServer 2016.

.

Roman Mejtes,
в) импортировать сертификаты в My\Certificates (Как то так) или Личное\Сертификаты свой серт. с закрытым ключём, без возможности экспорта
там нет возможности загрузить сертификат вместе с файлом приватного ключа.
В общем у меня получилось решить проблему, я честного говоря в шоке от того как надо было делать, и то что мне помог один-единственный комментарий на стоковерфлоу, а в десятках мануалов с картинками в том числе на микрософтовской доке вообще не было такого описано.
Проблема в том, что для серверных ОС openssl генерирует невалидный pfx- контейнер из-за каких-то там особенностей алгоритмов шифрования.
Для того, что сделать контейнер на серверной винде нужно использовать команду.