Для начала проверим что у нас стоит Openssl. В linux он как правило стоит по умолчанию, если используете windows, то можно скачать тут.

Собираем сертификат

Для того чтобы собрать pfx сертификат:

.\openssl.exe pkcs12 -export -out e1.pfx -inkey 1.key -in 1.pem

IIS - Сетевой пароль указан неверно

Если при импорте сертификата в IIS получаете эту ошибку, то значит ваш IIS не поддерживает тот алгоритм шифрования, который задан в сертификате.

Проверить алгоритмы можно командой:

.\openssl.exe pkcs12 -in .\e1.pfx -info | findstr "PKCS7 Encrypted data"

MAC: sha256, Iteration 2048
PKCS7 Encrypted data: PBES2, PBKDF2, AES-256-CBC, Iteration 2048, PRF hmacWithSHA256
Shrouded Keybag: PBES2, PBKDF2, AES-256-CBC, Iteration 2048, PRF hmacWithSHA256

Следующая команда скорее всего исправит эту ошибку:

.\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out e1.pfx -inkey 1.key -in 1.pem
.\openssl.exe pkcs12 -in .\e1.pfx -info | findstr "PKCS7 Encrypted data"

MAC: sha1, Iteration 2048
PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048

Если не помогло, то:

.\openssl.exe pkcs12 -macalg SHA1  -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out e1.pfx -inkey 1.key -in 1.pem