Klucz prywatny jest generowany w jednym procesie z plikiem CSR. Jest instalowany w certyfikatem SSL otrzymanym od wystawcy certyfikatu.

Należy zachować klucz prywatny w bezpiecznym miejscu. Nie ma możliwości powtórnego wygenerowania klucza prywatnego (jego utrata oznacza brak możliwości zainstalowania certyfikatu). W przypadku utraty klucza prywatnego niezbędne jest złożenie nowego zamówienia na podstawie nowego pliku CSR. Wówczas zostanie wygenerowany nowy klucz prywatny.