Généré une clé privée 

openssl genrsa -out example.com.key 4096

Générer un CSR 

openssl req -new -key example.com.key -out example.com.csr

Vérifier que la clé privée match avec le certificat 

Les commandes suivantes doivent renvoyer le même hash md5:

openssl rsa -modulus -noout -in example.com.key | openssl md5
openssl x509 -modulus -noout -in example.com.crt | openssl md5