Certyfikat SSL składa się z klucza publicznego i klucza prywatnego. Klucz publiczny umożliwia szyfrowanie informacji, natomiast klucz prywatny ich odszyfrowywanie. Klucze prywatne mogą mieć długość od 1024 do 2048 bitów i zawierać wszystkie znaki możliwe do drukowania. Maksymalny rozmiar to 16 KB.

Istnieją certyfikaty zaufane i niezaufane. Dla certyfikatu zaufanego nie istnieje klucz prywatny, a jedynie plik certyfikatu. W każdym przypadku można dodać lub usunąć certyfikat. Nie można usunąć certyfikatu, jeśli jest on przypisany do usługi.