Ответ на этот вопрос, если кто-нибудь найдет это полезным. Итак, на данный момент у вас есть файл .crt и файл .p7b. Ни один из этих файлов не содержит закрытых ключей. IIS или любой веб-сервер в этом отношении нуждается в .pfx (или .p12), который является единственным расширением файла, которое поддерживает хранение закрытых ключей. Смотрите этот пост для получения дополнительной информации: https://blogs.msdn.microsoft.com/kaushal/2010/11/04/various-ssltls-certificate-file-typesextensions/
Закрытый ключ создается, когда вы создали запрос сертификата. Он присутствует на компьютере, где был создан запрос сертификата. Чтобы получить файл .pfx, сделайте это на компьютере, где был создан запрос сертификата:
- Запуск MMC
- В меню Файл выберите Добавить / удалить оснастку.
- В разделе Доступные оснастки дважды щелкните Сертификаты и выберите Учетная запись компьютера
- Разверните дерево и щелкните правой кнопкой мыши и выберите Личные-> Все задачи-> Импорт .
- Следуйте инструкциям и выберите файл .crt, который вы хотите импортировать.
Как только файл был импортирован. Дважды щелкните сертификат и проверьте, отображается ли « У вас есть закрытый ключ, соответствующий этому сертификату » 
Если вы этого не видите, попробуйте выполнить эту команду:
Certutil -repairstore my <Certificate thumbprint>
Если команда не выполнена, это означает, что приватный ключ либо отсутствует, либо поврежден. В таком случае просто перезапустите весь процесс.
Если вы видите закрытый ключ, связанный с сертификатом, вы можете экспортировать сертификат вместе с закрытым ключом. Инструкции такие же, как и выше.
Я нашел инструкции, включая скриншоты здесь: https://www.sslsupportdesk.com/export-ssl-certificate-private-key-pfx-using-mmc-windows/
HTH :)