Lo he visto varias veces en diferentes productos al configurar un certificado SSL para la gui web, donde se escribe que la clave privada es opcional. ¿No es ese cliente (borwer) el envío de datos cifrados con la clave pública del servidor y el servidor verifica (descifra) con su clave privada?
No tengo idea de para qué es exactamente la GUI que has mostrado. Pero, para un certificado de servidor en HTTPS, la clave privada siempre es necesaria. Contrariamente a su declaración, el servidor no utiliza la clave privada para descifrar los datos del cliente (solo el tipo de intercambio de claves RSA), sino para firmar un desafío basado en los datos del cliente para autentificarse.
Cuando se genera un nuevo CSR para que lo firme una CA, tiene la opción de usar la clave privada antigua o generar una nueva. Supongo que para eso es esto.
En general, es una buena práctica usar una nueva (deje esto en blanco) para rotar su clave privada, en caso de que haya sido comprometida en algún momento.
Lea otras preguntas en las etiquetas tls