Verificar de uma maneira simples o certificado, a chave e o csr:
# Private Key
openssl ec -in domain.key -pubout | openssl md5
# CSR
openssl req -in domain.csr -noout -pubkey | openssl md5
# Certificate from CA (Certificate Chain or Leaf Certificate, both will give same result)
openssl x509 -in domain.crt -pubkey -noout | openssl md5
O resultado da hash md5 devem ser os mesmos.
Para manter seus arquivos ou seu backup seguro você pode usar o openssl.
Para encriptar incluindo a senha na linha de comandos, que é útil para scripts de backup por exemplo:
openssl enc -aes-256-cfb -in backup.tar.gz -out backup.tar.gz.enc -k suasenha
Para desencriptar:
openssl enc -d -aes-256-cfb -in backup.tar.gz.enc -out backup.tar.gz -k suasenha
Para listar os ciphers suportados:
openssl enc -ciphers