Parece que a chave privada que você possui não corresponde à chave pública usada para gerar o CSR (e, portanto, o certificado). Desculpe pela resposta ampla, mas sem saber os comandos que você usou para gerar o par de chaves, é impossível saber onde está o erro. Muito provavelmente você gerou mais de um par de chaves e usou o pubkey errado para o CSR.
Editar: a partir dos seus comentários, parece que você gerou uma nova chave privada e está tentando usá-la com o certificado atual. Não é possível gerar uma chave privada a partir de uma chave pública. O certificado que você recebeu agora é inútil; você precisa gerar um novo par de chaves (chave privada e pública), um novo CSR da chave pública, dar o CSR à CA de sua escolha e instalar no servidor o novo certificado que a CA lhe dará.