Корректная работа с .pfx, который был экспортирован на Windows с установленным КриптоПро CSP, возможна только в КриптоПро CSP 5.0 для iOS.
При работе с КриптоПро УЦ 2.0 через панель КриптоПро CSP в строке URL УЦ необходимо указывать путь, включающий идентификатор папки в Центре Регистрации КриптоПро УЦ 2.0:
https://<hostname_or_ip>/ui/<folder_id>
Идентификатор папки <folder_id> можно посмотреть через Консоль управления ЦР, выбрав одну из категорий (Сертификаты, Пользователи, Запросы) и добавив колонку с именем Идентификатор папки.
При работе с КриптоПро УЦ 2.0 сборки выше 2.0.6142.0100 через панель КриптоПро CSP для корректного создания запроса на сертификат необходимо установить режим контроля запроса на сертификат в значение None следующей командой (Командная строка управления УЦ (Администратор)) на Центре Регистрации КриптоПро УЦ 2.0:
Set-Item RA:\имя_папки -CertRequestProfileVerifyMode None
Проверить установленный режим контроля запроса на сертификат можно следующей командой (Командная строка управления УЦ(Администратор)) на Центре Регистрации КриптоПро УЦ 2.0:
gi RA:\имя_папки | select -Property CertRequestProfileVerifyMode
Проблема воcпроизводится при установленном режиме Top или Strict.