Os certificados para dispositivos virtuais devem estar no formato PEM.

Se a autoridade de certificação tiver fornecido um certificado no formato PFX, use o OpenSSL para converter o PFX em PEM.

openssl pkcs12 -in caminho-para-pfx -out caminho-desejado-para-pem -nodes

Por exemplo:

openssl pkcs12 -in C:\vra-cert.pfx -out C:\vra-cert.pem -nodes

Talvez seja necessário inserir um código de acesso se o certificado PFX incluir um.