Сертификат, который вы купили в TimeWeb, никак не связан с тем сертификатом, который будет выдан вам Яндекс.Кассой. Сертификат от TimeWeb, т.н. серверный, устанавливается на ваш домен, чтобы сайт был доступен по протоколу HTTPS.
Тот сертификат, что выдаст вам Яндекс.Касса — это клиентский сертификат, его нельзя установить для работы домена по HTTPS, он предназначен для авторизации ваших запросов в Яндекс.Кассе. Попросту говоря, запросы, которые будут отправляться из ваших скриптов в наш сервис MWS, пройдут только если ваши скрипты авторизуются нашей системе с помощью сертификата, который мы вам выдадим.
Да, вам нужно сделать новый приватный ключ. Не используйте тот ключ, который вы генерировали для получения сертификата от TimeWeb. CSR-запрос должен быть сделан на основе нового приватного ключа. При генерации нового приватного ключа поле Common Name должно быть обязатательно вида /business/somename, например, /business/ZetRider