Parece-me que a solicitação de certificado (e, portanto, a chave privada) não foi gerada em seu servidor da Web, está correta?
Se estiver correto, você precisará de um certificado com uma chave privada para instalá-lo. Este é o certificado no formato pfx, conforme você identifica corretamente.
O arquivo .p7b não terá uma chave privada.
Como alternativa, você pode gerar a solicitação de certificado usando o seguinte mecanismo:
CRIAR o arquivo INF da seguinte forma
[versão] Signature="$ Windows NT $
[NewRequest]
Subject="etc"
KeySpec = 1
Exportável = 1
MachineKeySet = TRUE
ProviderName="CSPName"
ProviderType = 1
[RequestAttributes]
CertificateTemplate =
Em seguida, use os seguintes comandos no prompt de comando
certreq -new infile.inf reqfile.req // onde infile.inf é o arquivo acima e reqfile é o arquivo de requisição de saída
Envie esta solicitação de saída para os caras que emitem seus certificados e você receberá o p7b correto de volta que será instalado.
Cumprimentos
Mark Sutton - link