El certificado SSL consta de una clave pública y una clave privada. La clave pública encripta información y la clave privada la descifra. Las claves privadas pueden tener una longitud de 1.024 a 2.048 bits e incluyen todos los caracteres imprimibles. El tamaño máximo es de 16 KB.

Hay certificados de confianza y certificados sin confianza. Los certificados de confianza no tienen clave privada, sólo un archivo de certificado. En cada uno de ellos, el usuario puede agregar o eliminar un certificado. No es posible eliminar un certificado si éste está asignado actualmente a un servicio.