Você precisa fazer isso. Quando você cria a solicitação de certificado, seu computador gera automaticamente uma chave privada matematicamente relacionada ao mesmo tempo. Essa chave privada está associada a essa solicitação de certificado exata. Ninguém mais tem a chave privada, exceto o computador no qual a solicitação foi gerada. Os arquivos .crt assinados que você recebe da Autoridade de Certificação não contêm a chave privada e precisam ser "casados" com sua chave privada na mesma máquina em que a solicitação original foi gerada.