起因是公司為了開通某網站的手機使用權限，廠商說需要購買SSL憑證才能啟用該功能。

硬體大哥透過網路中文買了憑證之後，交給小妹一個.p7b檔案安裝。
以下紀錄一下安裝的失敗歷程跟結果：

1. 一開始的文件：

申請資料 -
certreq.txt (csr 憑證需求檔)
ssl_key.pfx (匯出的憑證跟私鑰，參考godaddy匯出)

也就是說.pfx內包含一份憑證crt及一份私鑰key

憑證商給予的 -
PKCS7.p7b (要安裝的憑證)

2. 過程

因為IIS只能匯入.pfx

所以一開始先想到去網路中文的網站將p7b轉成pfx檔
用openssl將ssl_key.pfx檔分出private.key檔後結果

網路中文不讓我轉檔啊啊啊!!!

好，那試試另一個方法，反正有留一開始申請的crt檔，配上剛剛分出的private.key
以openssl產生.pfx檔
這邊有個觀念錯誤：
一開始的sslkey是空白的憑證crt+key，組成原本未認證的.pfx，當然沒用，而我們的目的應該要使用到.p7b才對。

中間省略一堆鬼打牆，最後找到一個網站教學：
Convert a CER or P7B SSL certificate to a PFX
原來只要一開始的.p7b雙擊安裝就好了。

安裝後繫結憑證，照著網路中文的說明文件做，
結果在測試的時候 https:// IP位址/網站 依然顯示不安全，
這邊又釐清一個觀念：
憑證只對申請的名稱負責，也就是說，當初依照什麼名稱申請，那網址中IP位址應該改為與申請名稱一致。

但這次我們申請的比較奇怪，以申請時的機器名稱作為開頭，
所以如果機器名稱為abc，而申請名稱為abc123.com，
可以看一下系統>完整機器名稱是不是abc.abc123.com，
那網址應該輸入https:// abc.abc123.com，就可以看到有鎖頭的網站了。