Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.

Итак. У нас есть два файла: mydomain.crt и mydomain.key, которые содержат в PEM формате соответственно сертификат и ключ. Выполняем данные ниже две команды и смотрим, чтобы их вывод совпадал. Если совпадает - значит пара сертфикат-приватный ключ верная. Если не совпадает значит либо приватный ключ не от того сертификата, либо сертификат снегерирован не с этим приватным ключом:

openssl rsa -modulus -noout -in mydomain.key | openssl md5
openssl x509 -modulus -noout -in mydomain.crt | openssl md5