Om een SSL-certificaat aan te vragen heb je een Certificate Signing Request (afgekort CSR) nodig. Dit is een gecodeerde tekst met daarin informatie over het SSL-certificaat wat je wilt aanvragen.
Een CSR bestaat grofweg uit twee onderdelen:
- Informatie over de aanvrager. Bijvoorbeeld de domeinnaam en de naam van de organisatie.
- De sleutellengte en het type encryptie wat wordt gebruikt.
Wanneer de CSR wordt gegenereerd, wordt er ook een public key en private key gecreëerd.
Public key Deze is publiek en verzorgt de versleuteling van data.
Private key. Deze is geheim en verzorgt de decodering van versleutelde data.
Wanneer de aanvraag wordt ondertekend door de Certificate Authority (CA) ofwel de leverancier van het SSL-certificaat, dan kan deze vervolgens worden geinstalleerd op de webserver om daadwerkelijk te worden gebruikt.