ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

CSR (PKCS#10)

Brique de base de l'enrôlement PKI : la demande de certificat au format PKCS#10.

Définition

Une CSR contient la clé publique du demandeur, son Distinguished Name (et éventuels SAN), le tout auto-signé avec la clé privée pour prouver la possession. L'AC vérifie la demande puis émet le certificat ; la clé privée ne quitte jamais le demandeur.

Origine

Format PKCS#10 défini par RSA Laboratories puis standardisé dans la RFC 2986 (IETF), « PKCS #10: Certification Request Syntax Specification ».

Exemple en contexte

openssl req -new -key ap.key -out ap.csr -subj "/CN=ap.example.com/O=Acme EDI" — génère une CSR pour le certificat d'un Access Point Peppol.

Termes liés

  • X.509 — le certificat émis en réponse à la CSR.
  • PKCS#12 — conteneur de la clé et du certificat final.

Dernière mise à jour: 20 juin 2026