SSL 问题 - 从 .crt 生成 .key？（AlphaSSL）

这让我很困扰，

我已经使用以下命令生成了一个 .csr 和 .key 文件以发送给 dynadot（后者将其发送给 AlphaSSL）：

openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key

它要求我确认，并且我显然收到了中间链证书，但是我只是把它放进去foo.com.crt，它在我的域上运行良好。

与购买页面所述的相反，SSL 只适用于 (domain.com)，而不适用于 (www.domain.com)，并且我domain.com在生成原始签名请求时使用了我的通用名称。

我认为这是由于我没有使用中间链，所以我愚蠢地覆盖了 .csr 和 .key，试图在同一个 .csr 文件中 dynadot 提供给我的 AlphaSSL 证书之前安装 GlobalSign 根证书，但是它现在向我发出警告，称与我的 .key 文件不匹配（我正在使用 nginx）

我曾尝试重现我的步骤和设置，但是我无法获得（新鲜的 crt，只是 dynadot 给我的）和我用相同设置重新生成的 .key - 它只是不匹配。

是否可以重新请求 csr？或者从我收到的 .csr 生成私钥？

我宁愿不花另一笔钱，而且我没有真正的 AlphaSSL 帐户，所以我不确定我是否真的可以寻求支持或重新签名。

如果你可以提供任何我将非常感激您的建议或帮助。