Acontece que o certificado que eu recebi foi ruim.
Rodando
openssl x509 -in my.crt -text
deveria ter funcionado, mas como o certificado estava corrompido, produziu erros:
unable to load certificate
140513785948000:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:142:
140513785948000:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1306:
140513785948000:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509
140513785948000:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:
Eu acho que deveria ter notado que as linhas no bloco ao visualizar o certificado ruim não eram todas do mesmo tamanho.