¿Cómo se verifica la clave rsa de un cliente a través de cli?

Tengo algunos problemas con openvpn y me gustaría verificar la clave de conexión del cliente. Encontré varios ejemplos sobre cómo verificar la clave del servidor:

linux-3kfe:/usr/share/easy-rsa/keys # openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in server.csr | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896

Pero no hay un método claro para verificar la clave de conexión del cliente:

linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.key | openssl md5
unable to load X509 request
140312459372176:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.csr | openssl md5
(stdin)= a78884d4c1010f599a6801b2f3b76d85
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.crt | openssl md5
unable to load X509 request
139712641472144:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e

¿Cómo verificaría la clave ssl rsa del cliente fuera del servidor, como openvpn, para comprobar que las claves del cliente se produjeron correctamente?

Intenté crear un servidor de prueba usando las claves easy-rsa. No estoy seguro si lo hice correctamente https://bpaste.net/show/543cbd43aa1a

¿Esto implicaría que mis claves se están generando incorrectamente?