IISでCSR作成時の秘密鍵ファイルを取得する方法

まとめ

以下の「.pfx ファイルをエクスポート」「PFXエンコードされた証明書を PEM形式に変換する」を実施します。
https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/migrate-windows-ssl-certificates-to-an-application-load-balancer-using-acm.html

背景

IIS（WindowsのWebアプリケーション）から CSR を作成した場合には、
裏で自動的に秘密鍵が作成されて、Windows の証明書ストアというところに格納されます。
しかし、IIS からはこの秘密鍵の取得ができません。

秘密鍵が必要になるケースとしては、IIS で作成した CSR を基に SSL証明書を発行したうえで、
AWS の ACM（証明書を管理するサービス）にインポートする場合などです。

そのため、IIS から証明書と秘密鍵を含めた .pfx ファイルをエクスポートし、
そのファイルから秘密鍵のみを抽出する必要があります。

おわりに

公式で手順を掲載してくださっているのでとても有難いですね。。