CSR(Certificate Signing Request)
CSR은 인증서 서명 요청을 의미하며, 인증서를 발급에 필요한 정보를 포함하는 데이터 형식이다.
CSR에는 다음 정보가 포함된다.
1. DN (Distinguished Name, 주체 정보) - 조직명, 도메인 이름, 국가 등 인증서 요청자의 정보
2. 공개키 (Public Key) - 인증서에 포함될 공개키 (RSA/ECC 등)
3. 서명 알고리즘 (Signature Algorithm) - CSR을 생성할 때 사용한 해시 및 서명 알고리즘 (e.g. sha256WithRSAEncryption)
4. 서명 (Signature) - DN + 공개키를 서명 알고리즘(SHA-256 등)으로 해싱한 후, 개인키로 암호화한 값. 이는 CSR의 무결성을 보장하는 데 사용된다.
CSR은 보통 PEM(Base64) 형식으로 저장되며, 인증 기관(CA)에 제출하여 인증서를 발급받는 데 사용된다.