Plik z rozszerzeniem .CSR (Certificate Signing Request) to najczęściej plik tekstowy zawierający zakodowane żądanie podpisania certyfikatu, wykorzystywane głównie przy wnioskowaniu o certyfikat SSL/TLS do urzędu certyfikacji.
CSR generuje się na serwerze, na którym docelowo będzie zainstalowany certyfikat. Plik ten zawiera:
- Klucz publiczny – stworzony podczas generowania pary kluczy: publicznego i prywatnego;
- Dane identyfikacyjne organizacji – nazwa, lokalizacja, domena;
- Dodatkowe informacje niezbędne do wystawienia certyfikatu – np. adres e-mail, kraj.
Najczęściej plik jest zakodowany w formacie Base-64 w specyfikacji PKCS #10.
CSR przekazuje się urzędowi certyfikacji, który weryfikuje dane i na tej podstawie wydaje cyfrowy certyfikat. Klucz prywatny pozostaje w gestii wnioskodawcy – nie jest dołączany do CSR i nie powinien być udostępniany.
Warto wiedzieć, że rzadziej rozszerzenie .CSR może oznaczać specjalistyczny plik konfiguracyjny używany np. przez oprogramowanie do sterowania przekaźnikami przemysłowymi Fast SMS Set firmy Comat AG. W takim przypadku otwarcie i edycja możliwe są tylko za pomocą dedykowanych aplikacji.
Podsumowanie – najczęściej .CSR to plik służący do uzyskania certyfikatu cyfrowego (np. SSL/TLS) i zawiera klucz publiczny wraz z informacjami identyfikującymi posiadacza certyfikatu, zakodowany standardowo w formacie PKCS #10.
