Никакой .key файл от openssl не самоподписал сертификат
Должен быть в порядке, временно, но действительно зависит от того, что Вы делаете, и сколько загрузки Вы ожидаете.
Преимущества брандмауэра выделенного оборудования - то, что он дает Вам буфер в случае неверной конфигурации брандмауэра, Windows или обоих, временное время простоя (т.е. когда/если сервис брандмауэра должен быть остановлен для применения обновления), и уязвимости в самом Windows Firewall или любом из зависимых сервисов или самого стека TCP/IP.
Это не должно говорить, что аппаратный брандмауэр самостоятельно неуязвим для ошибок, но выделенный брандмауэр просто что: специализированный элемент оборудования, это - (обычно) единственная цель, должен обеспечить проверку пакетов с сохранением информации, (обычно) маршрутизацию/NAT и другие определенные для безопасности услуги; это не должно идти на компромиссы как Windows, делает.
Если в вашем файле .pem есть строки, которые говорят ----- BEGIN RSA PRIVATE KEY ----- and ----- END RSA ЧАСТНЫЙ КЛЮЧ ----- тогда ваш ключ находится в этом объединенном файле .pem, и это нормально.