O CSR (Certificate Signing Request) é um ficheiro com uma estrutura de dados que contém alguns dos elementos necessários para a emissão do Certificado.
Entre os elementos mais importantes, contém a chave pública que será incluída no seu Certificado e uma prova de posse da correspondente chave privada (a informação do CSR é assinada com chave privada).
Pode também incluir alguns dados adicionais como o nome da entidade, domínios Internet, localidade, país, entre outros.
Habitualmente o CSR é criado na sequência da geração do par de chaves (pública e privada).
A preservação da chave privada é essencial para a boa utilização do Certificado, após ser emitido pela Entidade Certificadora.
O Certificado assinado emitido pela Entidade Certificadora assim como a Cadeia de Certificação é disponibilizada num conjunto de ficheiros (em formato .crt ou .cer).
Para gerar o Certificado completo em formato .pem ou .p7b é necessário efetuar alguns passos (consoante o sistema utilizado) para juntar todos os elementos recebidos/gerados (certificado assinado, par de chaves, certificado(s) intermédio(s) e certificado de raiz).
Veja como Gerar um ficheiro CSR em OpenSSL ou IIS.