Gerei uma solicitação de um servidor da Web de produção e a entreguei ao meu chefe, que a enviou e me enviou por e-mail os 4 arquivos .crt que recebeu.
Em outro servidor (nosso servidor de teste), instalei os 3 certificados raiz e 1 certificado intermediário usando mmc. Agora preciso adicionar uma ligação https que use este certificado SSL, mas não tenho certeza de como fazê-lo aparecer no menu suspenso. Pelo pouco que sei, parece-me que preciso concluir a solicitação de certificado no servidor de produção de onde fiz a solicitação e exportar o certificado de lá como um arquivo pfx que posso importar para o IIS no servidor de teste. Disseram-me que não deveria precisar fazer isso.
Qual é a maneira correta de fazer isso?
Você precisa fazer isso. Quando você cria a solicitação de certificado, seu computador gera automaticamente uma chave privada matematicamente relacionada ao mesmo tempo. Essa chave privada está associada a essa solicitação de certificado exata. Ninguém mais possui a chave privada, exceto o computador no qual a solicitação foi gerada. Esses arquivos .crt assinados que você recebe da autoridade de certificação não contêm a chave privada e precisam ser "casados" com a chave privada na mesma máquina em que a solicitação original foi gerada.