Putem verifica daca avem cheia potrivita pentru certificatul nostru prin obtinerea SHA-ului si compararea acestuia (trebuie sa fie identic):

openssl pkey -in cheie.txt -pubout -outform pem | sha256sum
openssl x509 -in certificat.crt -pubkey -noout -outform pem | sha256sum

Bonus, daca avem certificate pentru Apache insa avem nevoie de certificat pentru Nginx, putem concatena certificatul si bundle-ul astfel:

cat certificat.crt certificat.ca-bundle >> certificatNginx.crt