企業の社会的責任のCSR(corporate social responsibility)ではなく、証明書のCSRについてである。
CSR(Certificate Signing Request)はスペルから分かるように、証明書の署名要求である。
実際には証明書を発行してもらうのだが、証明書の内容は自分で決めるため、単に「署名してください」とお願いしているだけとも考えられる。だから、署名要求(Signing Request)なのである。

過去問(H25AP秋午後問8)にこれらに関する問題があるので紹介する
〔WebサイトでHTTPSを使用するための準備〕
 HTTPSを使って通信するためには,「aを取得する必要がある。[  a  ]の申請には,識別名(Distinguished Name)が必要になる。識別名は,国コード,都道府県名,市区町村名,組織名,部署名,コモンネーム(SSL接続するサイトのFQDN)から構成される。A社では, SSL通信を行うWebサイトのURLを “https://.www.a.co.jp/member/"とし,識別名を表1のように決定した。

表1 A社の識別名
識別名を構成する項目  値
国コード(Country)   JP
都道府県名(State)  Tokyo
市区町村名(Locality)   Bunkyo-ku
組織名(Organizational Name)  A Japan K.K.
部署名(Organizational Unit)  User Support
コモンネーム(Common Name)  [   b   ]

 A社のWebサイト管理者は,識別名を決定し,コモンネームの重複がないことを確認した後,証明書署名要求(CSR : Certificate Signing Request)を生成し,認証局に申請することで[  a  ]を取得した。証明書署名要求には,識別名と[  c  ]が含まれており,認証局から取得した「aを機器に導入する際には,[  c  ]とペアを成す[  d  ]が必要になる。[  a  ]と[  d  ]を機器に導入し,HTTPSでのアクセスが可能になるよう設定した。

正解は、以下である。
a SSLサーバ証明書
b www.a.co.jp
c 公開鍵
d 秘密鍵