表題通りですが、ACM(AWS Certificate Manager)で証明書をインポートする際はプライベートキー(秘密鍵)の暗号化はNGです。
CSRを作成時に秘密鍵にパスフレーズを設定した場合は、パスフレーズを削除するか再作成しなければインポートできません。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/import-certificate-format.html
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshoot-import.html
公式ドキュメント上もその記載があります。
プライベートキー (存在する場合) は暗号化されていない必要があります。
#補足:opensslでパスフレーズを削除するコマンド
# openssl rsa -in <パスフレーズが設定されている秘密鍵> -out <パスフレーズを解除した後の生成される秘密鍵名>