O CSR – Certificate Signing Request – é um bloco de texto codificado fornecido a um CA – Certificate Authority – ao solicitar um certificado SSL. Por norma, o CSR é gerado no servidor onde o certificado será instalado e contém informações que serão incluídas no certificado, nomeadamente: nome da organização/entidade, nome de domínio (common name), localidade, país e chave pública. Relativamente à chave privada, esta é criada ao mesmo tempo que o CSR, formando-se o par de chaves: a pública e a privada.
Um CSR começa com uma linha que contém “—–BEGIN CERTIFICATE REQUEST—–” e termina com: “—–END CERTIFICATE REQUEST—–”
Exemplo de um CSR:
'''' -----BEGIN CERTIFICATE REQUEST----- MIIC5jCCAc4CAQAwcjEYMBYGA1UECgwPQWxtb3Vyb2x0ZWMgTERBMRowGAYDVQQD DBF3d3cudHJ5dGhlbmJ1eS5ldTELMAkGA1UEBhMCUFQxDzANBgNVBAgMBkxpc2Jv bjELMAkGA1UECwwCSVQxDzANBgNVBAcMBkxpc2JvbjCCASIw DQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBAL9OGjiaHZQmGoqDSZVcea8CpDa2cm1bqxVfrDYKTzAm 4OpalVRTxymAoBAIyj0QFBERl//UrkIiUSv wrweGLXVjtHZnrlfgEB5ESwqwYjPj 5kHpADkUxBcvVgw4XhKFNJ9bndCYtgpwL31aSdhK55D5irITuSSJ97ctl2wckY2j QAw0rMk6Jkb3UuepR8ETBc62cKW+QvJ8 Pddif2L/TGBVGJZ9wJKJ0Wr8v9SViRb/ qUvbXMCQYw63nlYeROHOBiOsFWGwQGzDqtK5ZN89bEY/quUk0TM17/pdponZtY7o 8ZATM3LvOrRB9HK6oshkvsF4pfSUKgVYz MrB5MR6DM8CAwEAAaAvMC0GCSqGSIb3 DQEJDjEgMB4wHAYDVR0RBBUwE4IRd3d3LnRyeXRoZW5idXkuZXUwDQYJKoZIhvcN AQELBQADggEBAB1HYIOzQSDISTmdUp0q0k437SqmV MuIYQ8nVIOC7LxWRJZn6iVB KCc1qjHHcmjKAGere4ufQmqYEL6m8vf5Fry3wUvPJO1T4DFLiMwj1dGokBu1QusL txzMU0yvga3pssx6hj408d7FX5gFGiuxfbZdLOD/QSnB083J pKk1io1vOnsO+b/h YLIe2D9/+6qA5jrn+DanIShIhSk0VXdrp9deBbIF4ktBrwrSFRhIc8/B3ZYnXLgw 6tM8rNnAneGNgTy0UM/mNUZkw4xYEHVFtTMGX2V9EuMknYeULh2gE06gEzaTm1Wf BWWQDJ4jM0XOGz/5x1SbtBEGiwe9rr7DtIk= -----END CERTIFICATE REQUEST----- ''''