CSR(인증서 서명 요청)은 공개 키 인프라에서 신청자(또는 구독자)가 인증 기관(CA)에 보내는 메시지로, 공개 키 인증서(디지털 인증서) 발급을 요청합니다.
이러한 인증서를 얻으려면 신청자는 먼저 공개 키와 개인 키로 구성된 키 쌍을 생성하여 개인 키를 안전하게 저장하는 동시에 CA에 제출하는 CSR에 공개 키를 포함해야 합니다. 인증 기관이 요청을 검증하고 승인하면, 인증 기관의 개인 키로 디지털 서명된 디지털 인증서를 신청자에게 발급합니다. CSR에는 공개 키 정보 외에도 조직의 공식 이름과 주소와 같은 구조화된 세부 정보가 포함된 "고유 이름(DN)"이 포함되어 있습니다.
CSR에 대한 응답으로 인증서를 발급하는 인증 기관은 크게 공개 기관과 비공개 기관의 두 가지 유형으로 분류할 수 있습니다.
공공 인증 기관은 루트 인증서(CA의 진위를 확인하는 인증서)를 웹 브라우저, 이메일 클라이언트 또는 기타 애플리케이션에 미리 설치하여 발급된 인증서의 자동 검증을 허용하는 공식 기관입니다. 웹 서버용 SSL 인증서나 보안 외부 통신에 사용되는 인증서 등 공개적으로 접근 가능한 서버에 대한 인증서는 일반적으로 공공 인증 기관에서 받아야 합니다.
반면에 사설 인증 기관은 개별 조직이나 기업의 내부 운영 정책에 따라 운영됩니다. 사설 CA에서 발급한 인증서는 브라우저나 외부 시스템에서 공개적으로 신뢰할 수 있는 것으로 인식되지 않습니다. 예를 들어, 개인 CA에서 발급한 SSL 인증서를 사용하여 공개된 웹사이트의 경우 해당 인증서가 공개 검증을 거치지 않았다는 것을 나타내는 브라우저 보안 경고가 표시됩니다. 그러나 개인 CA에서 발급한 클라이언트 인증서는 실질적인 문제 없이 내부 기업 시스템 내에서 인증 목적으로 효과적으로 배포될 수 있습니다.
또한 F5는 BIG-IP Access Policy Manager(APM) 내에서 클라이언트 인증서 인증 기능을 제공하며, 여기에는 클라이언트 인증서의 관리 및 배포를 간소화하는 내장형 개인 CA 기능이 포함됩니다.