====================================================================================
=== Export private.key (if you don't want to create new CSR and use the existing one) from current *.pfx: ===
====================================================================================
#
== В ключ:
openssl pkcs12 -in cert.pfx -nocerts -out private.key -nodes

== В консоль:
openssl pkcs12 -info -in .\example.p12 -nodes

====================================================================================
=== Remove password from private.key:
====================================================================================
#
openssl rsa -in private.key -out private_without_pw.key

====================================================================================
=== Create *.pfx from Godaddy's bundle for IIS:
====================================================================================
#
openssl pkcs12 -export -out cert.pfx -inkey private_without_pw.key -in cert.crt

====================================================================================
=== Воткнуть сертификат с Comodo в веб-сервер:
====================================================================================
#
== Из дефолтного набора сертификатов, выдаваемых Comodo (список ниже), нужно создать бандл из сертификата домена и промежуточного сертификата, который в этом наборе назван совсем неочевидно. По состоянию на 20240410 такую конкатенацию нужно делать с файлом My_CA_Bundle.ca-bundle:
== Список сертификатов: AAACertificateServices.crt  example_com.crt  My_CA_Bundle.ca-bundle  SectigoRSADomainValidationSecureServerCA.crt  USERTrustRSAAAACA.crt

cat example_com.crt My_CA_Bundle.ca-bundle >> bundle.crt

== Впоследствии использовать именно bundle.crt в качестве сертификата для домена.