Demande de signature de certificat (csr)

Définition - Que signifie la demande de signature de certificat (CSR)?

Une demande de signature de certificat (CSR) est essentiellement un message qu'un demandeur, généralement une personne ou une organisation qui possède un site Web qui doit être sécurisé, envoie à une autorité de certification afin de demander un certificat d'identité numérique spécifique.

Il s'agit d'une procédure standard dans une infrastructure à clé publique (PKI) qui permet aux propriétaires de sites Web de prouver à leurs utilisateurs que le site Web qu'ils visitent est authentique.

Definir Tech explique la demande de signature de certificat (CSR)

Un CSR est généralement généré par le logiciel serveur sur lequel le certificat sera utilisé. La demande contient un bloc de texte crypté qui contient des informations spécifiques qui seront incluses dans le certificat telles que le nom du propriétaire ou de l'organisation, le nom de domaine ou le nom commun, le pays, la localité, l'adresse e-mail, etc.

Le CSR contient également la clé publique du site Web qui sera incluse dans le certificat tandis qu'une clé privée est produite en même temps que la demande est créée.

Une fois reçu, l'autorité de certification créera un certificat SSL à partir du CSR et il ne fonctionnera qu'avec la clé privée qui a été créée en même temps avec le CSR utilisé.

Si la clé privée est perdue, le certificat SSL ne fonctionnera plus.