安装 SSL 证书后尝试启动 Apache 时出错

我正在尝试安装 SSL 证书，但出现以下错误：

AH02241: Init: Unable to read server certificate from file /path/my.crt
SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
AH02312: Fatal error initialising mod_ssl, exiting.

以下是我遵循的流程：

我使用以下方法生成了我的私钥：

openssl genrsa -out my.key 2048

我使用以下内容创建了 CSR：

openssl req -new -key my.key -out my.csr

我向我们的 IT 部门提供了 CSR，他们返回了一个 CRT - 其开头为

-----BEGIN CERTIFICATE-----

我的 ssl.conf 有（my.example.com 与生成 CSR 期间使用的通用名称匹配）：

 <VirtualHost my.example.com:443>
   SSLEngine On
   ServerName my.example.com 
   SSLCertificateFile /path/my.crt
   SSLCertificateKeyFile /path/my.key
 </VirtualHost> 

我没有设置 SSLCertificateChainFile 或 SSLCACertificate 文件。

私钥以

----BEGIN RSA PRIVATE KEY-----

csr 开头为

-----BEGIN CERTIFICATE REQUEST-----

我已经确认两者：

openssl rsa -noout -modulus -in my.key
openssl req -noout -modulus -in my.csr 

产生相同的输出。我不知道如何验证 crt - 尝试 x509 和 rsa 都会产生错误。

这个过程应该有效吗？我能以某种方式验证 my.crt 是否与密钥匹配吗？