O que é o CSR?
O CSR (Certificate Signing Request) é um arquivo público (pode ser enviado) contendo sua chave pública e informações do seu domínio/empresa. A CA usa esse CSR para gerar o certificado assinado. A chave privada fica com você e nunca deve ser enviada.
Exemplo ilustrativo
-----BEGIN CERTIFICATE REQUEST----- MIIC3jCCAcYCAQAwgYcxCzAJBgNVBAYTAkJSMQswCQYDVQQIDAJNRzEZMBcGA1UE BwwQQmVsbyBIb3Jpem9udGUxHTAbBgNVBAoMFEV4ZW1wbG8gVGVjbm9sb2dpYSBM VERBMQswCQYDVQQLDAJUSTEZMBcGA1UEAwwQZXhlbXBsby5jb20uYnIxIDAeBgkq hkiG9w0BCQEWEWFkbWluQGV4ZW1wbG8uY29tLmJyMIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEAx... (trecho reduzido) ...QIDAQABoAAwDQYJKoZI hvcNAQELBQADggEBAI... (trecho reduzido) ... -----END CERTIFICATE REQUEST-----
Como verificar o conteúdo
openssl req -in exemplo.com.br.csr -noout -text
O comando acima mostra o Subject (C, ST, L, O, OU, CN), o método de criptografia (RSA/ECC), o tamanho da chave e as extensões (ex.: subjectAltName).
SAN (Subject Alternative Name)
Para cobrir exemplo.com.br e www.exemplo.com.br use SAN no CSR. Sem SAN, navegadores modernos podem ignorar o CN e exigir o SAN explícito.
Atenção
- Se você perder a chave privada, o CRT emitido ficará inútil. Será preciso gerar novo CSR e reemitir.
- Proteja a chave com permissões restritas e backups seguros.