CSR (PKCS#10)
Brique de base de l'enrôlement PKI : la demande de certificat au format PKCS#10.
Définition
Une CSR contient la clé publique du demandeur, son Distinguished Name (et éventuels SAN), le tout auto-signé avec la clé privée pour prouver la possession. L'AC vérifie la demande puis émet le certificat ; la clé privée ne quitte jamais le demandeur.
Origine
Format PKCS#10 défini par RSA Laboratories puis standardisé dans la RFC 2986 (IETF), « PKCS #10: Certification Request Syntax Specification ».
Exemple en contexte
openssl req -new -key ap.key -out ap.csr -subj "/CN=ap.example.com/O=Acme EDI" — génère une CSR pour le certificat d'un Access Point Peppol.