1. Локально сохраните файл закрытого ключа (пусть будет файл key)
2. Локально сохраните файл подписанного сертификата (пусть будет файл crt)
3. Проверим правильность сохранённых файлов:

   openssl rsa -noout -in key
   openssl x509 -noout -in crt

   Если ключ и сертификат корректны, то в обоих случаях ничего не выведется. В противном случае будет сообщение об ошибке.

4. Проверяем соответствие ключа и сертификата:

   openssl rsa -noout -in key -modulus | md5sum
   openssl x509 -noout -in crt -modulus | md5sum

   Должны быть одинаковые строки. Если нет - ищем сертификат, который будет подходить под приватный ключ (под первую команду).

5. Определяем как должен выглядеть intermediate CA:

   openssl x509 -noout -in crt -text 

   Ищем в в выводе подобную строку:

   Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA

   Нас интересует CN=??????????. Ищем в поисковике

   intermediate ca rapidssl ca

Частые проблемы: 1) главная проблема: сертификат/ключ начинается с 5(пяти) - (минусов/дашей), и заканчивается всегда 5(пятью) - (минусами/дашами)