Проверка системных файлов против известных контрольных сумм главным образом бесполезна, так как руткит начал фальсифицировать содержание файла, следовательно обеспечивающее корректные контрольные суммы. Рассмотрите фокусировку на обнаружении проникновения и предотвращении с помощью более современных инструментов как SElinux.
Я думаю, Ваши предположения о тех, которые сертификатом и цепочкой, корректны.
То, что необходимо сделать, ищут файл ключей на старом сервере. Возможно, посмотрите на старый апачский конфигурационный файл для наблюдения, где файл ключей. Можно ли сказать нам немного больше о старом сервере? Возможно, мы можем помочь Вам определить местоположение его.
Только ответить на тот незначительный вопрос там: Нет, расширения файла не имеет значения. .key и .pem оба характерны для файлов ключей.
Можно также искать любые закрытые ключи с помощью 'grep-r, "НАЧИНАЮТ ЗАКРЫТЫЙ КЛЮЧ RSA" / и т.д.'