CSRについて
CSRは Certificate Signing Request の略で、
↓ ↓ ↓
証明書 署名 要求 のことです。
ホスティングのサーバはLinuxだったので、opensslコマンドを実行してCSRを生成しました。
CSR生成時に同時に鍵ペアが作成されますが、CSRには公開鍵の方の情報が含まれていて、こちらを認証局(CA)に送付します。
『企業証明書が本物だとお墨付き(サイン)を下さい。』という依頼です。
この第三者による証明をベリサインやグローバルサインといったCAがやってくれています。
CAについて
CAとは Certificate Authority の略で、認証局のことです。
企業情報を調べて、『この企業は実在します』と署名してくれます。
有名企業を騙ったサイトなどをねつ造しても、この署名が取得できるのは本物の方だけなので、なりすましサイトの抑止の役割もあります。
ただ署名の基準は「実在する/しない」だけなので、この署名があったとしても、
「その企業がちゃんとした会社かどうか」はわかりません。