Certificate Signing Request : demande de signature de certificat.
Demander à une CA de signer un certificat.
Une personne désirant un certificat va par exemple générer une CSR localement sur son poste puis l'envoyer à Verisign qui lui retournera son certificat signé après vérification (plus ou moins stricte, en fonction du type de certificat) des informations qu'il contient.
Le format des CSR est spécifié dans PKCS#10.
Il contient :
Une CSR est généralement émise codée en base64. Par exemple :
-----BEGIN NEW CERTIFICATE REQUEST-----<br>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=<br> -----END NEW CERTIFICATE REQUEST-----