Для того, чтобы импортировать сертификат с ключом при переходе с веб-сервера Apache на веб-сервер IIS, следует выполнить следующую команду:

openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -out <IIS_CERT>.pfx

Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и название файла сертификата
● <IIS_CERT>.pfx  - имя создаваемого файла сертификата для IIS

Если требуется дополнительно использовать и цепочку сертификатов, то команда несколько изменится и примет вид:

openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -certfile <APACHE_CA_BUNDLE> -out <IIS_CERT>.pfx

Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и имя файла сертификата 
● <APACHE_CA_BUNDLE> - путь и имя фйла до цепочки сертификатов Apache
● <IIS_CERT>.pfx  - имя создаваемого файла сертификата для IIS

После ввода команды, openssl запрашивает пароль для генерируемого .pfx файла. Сохраните пароль — он необходим для установки сгенерированного файла на IIS.