Opa!

Geralmente quando usamos um certificado SSL/TLS, seja ele para um webserver ou qualquer coisa que precisa de criptografia, para não ter que digitar a senha toda a vez, usamos uma "chave", o qual o certificado só vai funcionar com essa chave e a chave só funciona nesse certificado.

Para saber se ambos estão OK e vão funcionar juntos, dá para fazer um processo bem simples, que é tirar um "hash" matemático (popularmente conhecido como md5) de ambos, nesse caso o valor sempre e somente vai/deve ser igual, se forem diferentes não funcionarão juntos e nem na sua aplicação/etc.

Processo na chave:

openssl pkey -in xxxxxx.key -pubout -outform pem | sha256sum

Processo no certificado:

openssl x509 -in yyyyyy.crt -pubkey -noout -outform pem | sha256sum

Reforçando, ambos os valores devem ser iguais.

Caso queira online, isso pode ser feito no site (aonde também peguei essas informações):

• Certificate Key Matcher - Check whether your private key matches your SSL certificate.

Att;