本人在此之前幾乎是網路管理的小白，以此紀錄這次救火過程。
【Part1 憑證整套申請流程】
事情經過是，某日我接到承辦方的email，因為我方管理的網站，伺服器憑證即將過期，承辦方給了 一個壓縮檔內含一個 html檔請我放在 .well-known/pki-validation/ 網站目錄下。
我照做了，對方的也驗證了憑證沒有問題。 然而過了許多天後卻發現無法開啟網站。
用Firefox 看(其他瀏覽器沒有) 顯示網站的憑證已過期。
因此，我去看了一下發現 IIS 底下的 伺服器憑證中，有關我的網域的SSL 憑證過期了，並沒有更新，

【示意圖，不同主機請假設他過期了】

後來了解到了，該憑證是在政府伺服器數位憑證管理中心申請的，因此我參考了https://gca.nat.gov.tw/download/GCA_Windows_IIS10_CSR_and_INSTALL.pdf
這份文檔的步驟。

發現由於是更新憑證，所以中繼憑證等等的在過去已經用好。

所以現在問題就只剩下，
我並沒有操作前面 建立憑證要求 的過程，我也沒有後續可以用來 完成憑證要求 的 CER檔

但由於我過去沒有處理過這種事情的經驗，所以在IT這裡發問了問題可以參閱：
https://ithelp.ithome.com.tw/questions/10209016

集合前面這些我整理出整套申請流程：

1. 建立憑證要求(CSR)
2. 將建立憑證要求的txt檔(CSR) 送去給 政府伺服器數位憑證管理中心申請憑證
3. 中心回傳一個壓縮檔內含一個 html檔 (驗證網域持有檔)
4. 將驗證檔放在 .well-known/pki-validation/ 網站目錄下
5. 驗證網域持有通過
6. 中心回傳下載連結給你下載CER檔，或直接上中心官網的憑證下載去下載
7. 回到IIS伺服器憑證，用剛拿到的CER檔，完成憑證要求
8. 點選要安裝的站台(通常是 Default web site)編輯站台繫結，SSL憑證選擇剛剛完成的憑證

最後我要到了CER檔，事情就此結束(並沒有)

【Part2 完成憑證要求後，按F5就消失】
我要到了CER檔，完成憑證要求後，新的憑證的確出現在畫面一下下，但按F5就消失。
就如同前面所述，我是從第四步開始才參與的，因此我並沒有參與到前面建立的部分。
因此，我繼續爬文，看到這篇
https://mypaper.pchome.com.tw/nut0322/post/1322546827
裡面提到
" 此步驟非常重要，在執行「完成憑證要求」時的電腦，必須與你在「建立憑證要求」時的電腦一模一樣，如果是不同台電腦就無法產生私密金鑰(*.pfx)，以致於無法安裝憑證的情況，通常是安裝完成後會看到憑證，但是按下 F5 重新整理時該憑證就會立即消失。"

我後來去詢問了承辦方，他在建立的時候使用的是不是網站主機，然而他的回答竟然是在自己的電腦完成的，致電憑證中心得到的答案卻是重新申請一遍憑證
我的內心是崩潰的。
冷靜一下後，其實IIS是可以直接匯入.pfx 檔的
後來我做了以下步驟：

1. 請承辦方在他建立憑證要求的電腦，完成憑證要求
2. 確認憑證無誤後
3. 參考下面網址的步驟，在mmc 中匯出.pfx 檔
   https://blog.cloudmax.com.tw/ssl-installed-windows-server-2008-r2/
   4.將 .pfx 檔拿到網站主機上
   5.在伺服器憑證頁面匯入.pfx憑證
   【示意圖不同主機】
   ]
   6.點選要安裝的站台(通常是 Default web site)編輯站台繫結，SSL憑證選擇剛剛完成的憑證

解決!!!!!! 過程中我還在生病，不斷爬文，最終手把手帶著承辦方生出.pfx檔，解決瞬間真的淚流滿面