As etapas parecem OK, as perguntas são como o certificado foi gerado. Tente gerar um certificado Selfsigned na sua máquina local e faça o upload para o Vault para teste.
#Generating self-singed certificate
$Cert = New-SelfSignedCertificate -Subject "CN=Disk Encryption Cert" -CertStoreLocation "cert:\LocalMachine\My" -FriendlyName "Disk Encryption Cert" -NotAfter (Get-Date).AddYears(10) -KeyAlgorithm RSA -KeyLength 2048 -Type Custom -KeySpec Signature
Export-PfxCertificate -Cert $cert -Password (ConvertTo-SecureString "Testing123" -AsPlainText -Force) -FilePath .\Diskencrypt.pfx -Force