Basicamente, tem 3 tipos principais
Os comandos mágicos são
openssl req -text -noout -verify -in CSR.csr
Para a chave privada
openssl rsa -in privateKey.key -check
Para um certificado já assinado
openssl x509 -in certificate.crt -text -noout
Para um PKCS#12 (.pfx ou .p12)
openssl pkcs12 -info -in keyStore.p12