Sua lista de chaves está ok:
openssl rsa -in /etc/nginx/ssl/mydomain.key
Faça o módulo da chave e da correspondência cert:
openssl x509 -in mydomain.crt -modulus
openssl rsa -in qa.server.key -modulus
Estes números devem corresponder.