Se forem apenas autoridades de certificação que você deseja importar para um container Raízes Confiáveis ou Raízes Intermediárias, basta alterar a extensão para .cer ou .crt e o Windows deverá lidar com isso com pequenos problemas.
Mas se os arquivos .pem fizerem parte dos pares de arquivos .pem / .key, será necessário convertê-los em um arquivo .pfx antes que o Windows possa tocá-los. O OpenSSL pode ser usado para criar um arquivo assim.
openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem
Ele solicitará uma senha para proteger o arquivo. Use essa senha ao importar para o IIS.