サーバ証明書の更新作業が明日あるので準備してたら、どうやっても手に入れた.cerのファイルが該当サーバにインポートできなくて小一時間悩んでました。。。

結論から言うと、CSRを作成したサーバでないサーバで.cerをインポートしていただけでした。
数年に一度の作業だから忘れちゃうよ。。。

該当証明書はマルチドメインの証明書で購入していて、複数のサーバ用で同じ証明書を使っていて、今日はCSRを作成していないサーバで何度もトライしてました。。。

CSR作ってないサーバには秘密鍵ないんだから当たり前っちゃ当たり前なんですよね。。。

逆切れぎみに某証明書サポートの方に「おめーんとこの.cerはいんねーんだけど」って聞いたら、「CSR作ったサーバでインポートしてる？とりあえずこれ見てみてね。。。」とやさしくそっと教えて頂きました。

Chatで聞けば10分で終わった話でした。。。
分からなかったらすぐにプロに聞きましょうｗ

https://www.digicert.com/kb/util/ssl-certificate-installation-using-digicert-utility-for-microsoft-servers.htm
下の方のトラブルシューティングのところです。