Un CSR o Certificate Signing Request es un bloque de texto cifrado que normalmente es generado en el servidor donde el certificado SSL será utilizado, aunque también puede ser generado externamente, utilizando herramientas especificas. El CSR permite por medio de una información cifrar validamente la comunicación exclusiva entre un dispositivo o servidor con el emisor del certificado SSL.
Una autoridad de certificación utilizará una CSR para crear su certificado SSL, pero no necesita su clave privada. Necesita mantener su clave privada en secreto. El certificado creado con un CSR particular solo funcionará con la clave privada que se generó con él.