L'ho visto varie volte su prodotti diversi durante la configurazione di un certificato SSL per la GUI Web, dove è scritto che la chiave privata è facoltativa. Non è quel client (borwser) che invia i dati crittografati con la chiave pubblica dei server e il server verifica (decodifica) con la sua chiave privata?
Non ho idea di cosa sia esattamente la GUI che hai mostrato. Tuttavia, per un certificato server in HTTPS è sempre necessaria la chiave privata. Contrariamente alla tua affermazione, la chiave privata non viene utilizzata dal server per decrittografare i dati del client (solo quando viene utilizzato lo scambio di chiavi RSA) ma per firmare una sfida basata sui dati del cliente per autenticarsi.
Quando un nuovo CSR viene generato per essere firmato da una CA, hai la possibilità di usare la vecchia chiave privata o generarne una nuova. Mi aspetto che sia per questo.
In generale, è buona norma utilizzarne uno nuovo (lasciare questo spazio in bianco) per ruotare la propria chiave privata, nel caso in cui sia stata compromessa a un certo punto.
Leggi altre domande sui tag tls