En CSR- eller certifikatsigneringsbegäran är ett block med kodad text som ges till en certifikatmyndighet när man ansöker om ett SSL-certifikat. Det genereras vanligtvis på servern där certifikatet kommer att installeras och innehåller information som kommer att ingå i certifikatet, t.ex. organisationsnamn, commonname (värdnamn), ort och land. Den innehåller också den offentliga nyckeln som kommer att ingå i certifikatet. En privat nyckel skapas vanligtvis samtidigt som du skapar CSR, vilket gör ett nyckelpar. En CSR kodas generellt med användning av ASN.1 enligt PKCS # 10-specifikationen.
En certifikatmyndighet använder en CSR för att skapa ditt SSL-certifikat, men det behöver inte din privata nyckel. Du måste behålla din privata nyckel hemlig. Certifikatet som skapats med en viss CSR fungerar endast med den privata nyckeln som genererades med den. Så om du förlorar den privata nyckeln, kommer certifikatet inte längre att fungera.
