В архиве с сертификатом, который вы получили от CA приблизительно такой набор: CSR-generate, RSA-private-generated, ваш_домен.crt, *TrustCA.crt, *CARoot.crt, *SecureServerCA.crt
Готовим ключ для импорта: openssl rsa -in RSA-private-generated -out мой_ключ.key
Создаём сертификат формата pfx содержащий закрытый ключ для импорта в IIS: opensll pkcs12 -export -out мой_сертификат.pfx -inkey мой_ключ.key -in ваш_домен.crt -certfile *TrustCA.crt
Импортируйте сертификат — сервер IIS, server certificates, import, после импорта выберите его в привязках нужного веб-ресурса,