Um CSR (Certificate Signing Request) é uma mensagem enviada por um solicitante (ou assinante) em uma infraestrutura de chave pública para uma Autoridade Certificadora (AC), solicitando a emissão de um certificado de chave pública (certificado digital).
Para obter esses certificados, o requerente primeiro gera um par de chaves, composto por uma chave pública e uma chave privada, armazenando com segurança a chave privada e incluindo a chave pública no CSR enviado à CA. Depois que a Autoridade Certificadora verifica e aprova a solicitação, ela emite um certificado digital para o solicitante, assinado digitalmente com a chave privada da CA. Além das informações de chave pública, o CSR também inclui um "Nome Distinto (DN)" contendo detalhes estruturados, como o nome formal e o endereço da organização.
As Autoridades de Certificação que emitem certificados em resposta a CSRs podem ser categorizadas amplamente em dois tipos: públicas e privadas.
Autoridades de Certificação Públicas são entidades oficiais reconhecidas cujos certificados raiz (certificados que verificam a autenticidade da CA) são pré-instalados em navegadores da web, clientes de e-mail ou outros applications, permitindo a validação automática dos certificados emitidos. Certificados para servidores de acesso público, como certificados SSL para servidores Web ou certificados usados em comunicações externas seguras, geralmente devem ser obtidos de uma Autoridade de Certificação Pública.
Autoridades de Certificação Privadas, por outro lado, são operadas dentro de organizações ou empresas individuais com base em suas políticas operacionais internas. Certificados emitidos por CAs privadas não são reconhecidos publicamente como confiáveis por navegadores ou sistemas externos. Por exemplo, um site tornado público usando um certificado SSL emitido por uma CA privada aciona um aviso de segurança do navegador indicando a falta de validação pública desse certificado. No entanto, certificados de clientes emitidos por CAs privadas podem ser efetivamente implantados para fins de autenticação em sistemas corporativos internos sem problemas práticos.
Além disso, a F5 fornece funcionalidade de autenticação de certificado de cliente dentro do seu BIG-IP Access Policy Manager (APM), incluindo funcionalidade de CA privada integrada para simplificar o gerenciamento e a implantação de certificados de cliente.