Wie verifizieren Sie einen Client-RSA-Schlüssel über die Befehlszeile?

Ich habe Probleme mit OpenVPN und möchte den Verbindungsschlüssel des Clients überprüfen. Ich habe einige Beispiele gefunden, wie man den Serverschlüssel überprüfen kann:

linux-3kfe:/usr/share/easy-rsa/keys # openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in server.csr | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896

Aber keine klare Methode zur Überprüfung des Verbindungsschlüssels des Clients:

linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.key | openssl md5
unable to load X509 request
140312459372176:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.csr | openssl md5
(stdin)= a78884d4c1010f599a6801b2f3b76d85
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.crt | openssl md5
unable to load X509 request
139712641472144:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e

Wie würden Sie den SSL-RSA-Schlüssel des Clients außerhalb des Servers, beispielsweise mit OpenVPN, überprüfen, um zu testen, ob die Client-Schlüssel korrekt erstellt wurden?

Ich habe versucht, einen Testserver mit den Easy-RSA-Schlüsseln zu erstellen. Ich bin nicht sicher, ob ich es richtig gemacht habe https://bpaste.net/show/543cbd43aa1a

Bedeutet dies, dass meine Schlüssel falsch hergestellt werden?