Certificação RapidSSL - não consigo trabalhar para o nginx

Nós compramos um certificado SHA-2 da RapidSSL, mas eu não posso para a vida de mim fazê-lo funcionar! Primeiro criamos arquivos .key e .crt no servidor de destino, usando (obviamente, apagando as coisas importantes);

openssl req -new -newkey rsa:2048 -nodes -out www_x.com.csr -keyout www_x_com.key -subj "/C=GB/ST=x/L=x/O=x/CN=www.x.com"

Isso criou os arquivos .crt e .key. Agora, salvei o certificado que eles me enviaram como main.crt . Então, no e-mail, eles me enviam para:

link

Aqui, eles têm 2 certificados intermediários SHA-2 ... Estou assumindo que o segundo que eu precisaria? (nem tenho certeza do que é o primeiro!)

Então, depois de salvar que eu cat os arquivos:

cat www_x.com.csr CA_Cert.crt > new.crt

(também tentei o contrário: cat CA_Cert.crt www_x.com.csr > new.crt , mas nenhum dos dois funciona)

Então, na minha configuração do nginx eu tenho:

ssl    on;
ssl_certificate        /home/test/certs/new.crt;
ssl_certificate_key    /home/test/certs/www_x_com.key;

.. então, quando eu reiniciar, recebo um erro com falha:

nginx[30762]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/home/test/certs/www_x_com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Alguém pode ajudar? Eu estou acostumado a ser fornecido com um arquivo ZIP que tem tudo que eu preciso nele ... mas não é assim com esses caras!

ATUALIZAÇÃO: Tudo funcionando! Obrigado a todos pela vossa ajuda. Acontece que é um golpe duplo:

1) A pessoa para quem eu estava fazendo (que comprou o certificado SSL) não pensou em inserir o código CSR ao gerar o certificado =) 2) cat estava colocando os certificados sem pausa - então estava lendo tudo como uma linha

Fora isso, tudo parece estar funcionando agora. Fico feliz que os fora do caminho, foi me levando até o muro !!!