Como adicionar chave privada ao certificado SSL

Recebi um arquivo de certificado; RSE; Chave Pública e Chave Privada do meu revendedor de Certificado SSL, tudo em arquivos txt com texto cifrado dentro

É um pouco incomum que uma CA (ou revendedor) forneça a chave privada a um cliente. (Na verdade, eu quase chamaria isso de negligência médica.) Geralmente, o objetivo do processo de CSR é que o cliente gere a chave privada e a CA (ou revendedor) nunca chegue a tocá-la.

Em qual extensão de arquivo a chave privada precisa estar? (vou renomear o arquivo txt com texto cifrado para esta extensão)

A extensão do arquivo não importa. É o formato dentro do arquivo que importa para o OpenSSL (e IIS), e renomear o arquivo não mudará isso.

Entendo que você pode usar o openssl para inserir a chave privada no certificado. Qual comando devo usar para openSSL?

O IIS, como a maioria dos recursos CAPI nativos do Windows, provavelmente espera que o certificado e a chave sejam agrupados em um arquivo PFX (PKCS#12), então você usaria openssl pkcs12 -exportpara criá-lo.

openssl pkcs12 -export -certfile Chain.txt -in Cert.txt -inkey Key.txt -out IIS.pfx

Não se trata realmente de "inserir a chave no certificado". Se essa fosse a única coisa, você poderia ter feito isso com o Bloco de Notas. O objetivo aqui é reempacotar o certificado e a chave em um formato completamente diferente, que por acaso contém ambos em um único arquivo.

Obviamente, o certificado e a chave terão que estar no formato correto para que o SSL aberto funcione - tentei várias combinações diferentes, mas ainda não tive sorte!

OpenSSL aceita o formato de texto "padrão" (PEM para certificados, PEM ou PKCS#8 para chaves privadas) – aquele com -----BEGIN FOO-----linhas de cabeçalho – e os arquivos que você recebeu da CA foram provavelmente gerados especificamente para funcionar com software baseado em OpenSSL em o primeiro lugar.