Open-The-File.com

Scopri come aprire qualsiasi tipo di file

.CSR estensione file

Per aprire file .CSR su Windows, installa OpenSSL (o utilizza un'installazione OpenSSL esistente).

Per aprire un file .csr, utilizza uno strumento certificato/PKI in grado di leggere le richieste di firma del certificato PKCS #10, più comunemente OpenSSL. Su Windows, macOS e Linux puoi visualizzarne i contenuti con OpenSSL; sui dispositivi mobili, in genere è necessario trasferirlo su un desktop per esaminarlo in modo affidabile.

HomeIndice estensioniCertificati nell'indiceCertificati pagina categoria

Ultimo aggiornamento: 12 giugno 2026

Apri sul tuo dispositivo

Scegli il tuo sistema operativo per una guida passo passo dedicata.

Come aprire file .CSR

Usa queste istruzioni specifiche per piattaforma per aprire file .CSR in modo sicuro.

Windows

  1. Installa OpenSSL (o utilizza un'installazione OpenSSL esistente).
  2. Apri il prompt dei comandi/PowerShell, quindi esegui: openssl req -in yourfile.csr -noout -text per visualizzare i dettagli della richiesta (oggetto, chiave pubblica, estensioni).
Guida completa Windows

Mac

  1. Apri Terminale.
  2. Esegui: openssl req -in yourfile.csr -noout -text (se OpenSSL è disponibile sul tuo sistema) per visualizzare il contenuto CSR.
Guida completa Mac

Linux

  1. Apri un terminale.
  2. Esegui: openssl req -in yourfile.csr -noout -text per controllare la CSR.
Guida completa Linux

iOS

  1. Non esiste un modo ampiamente standard e integrato per ispezionare i file .csr PKCS #10 su iOS; trasferisci il file su un Mac/PC e utilizza OpenSSL per visualizzarlo.
Guida completa iOS

Android

  1. Non esiste un modo ampiamente standard e integrato per ispezionare i file .csr PKCS #10 su Android; trasferisci il file su un Mac/PC e utilizza OpenSSL per visualizzarlo.
Guida completa Android

Note di sicurezza

  • Una CSR contiene una chiave pubblica e informazioni identificative, ma non dovrebbe contenere la chiave privata. Se mai ricevi un file "CSR" che include materiale con chiave privata, trattalo come un incidente di compromissione della chiave e sostituisci la coppia di chiavi.
  • I CSR sono in genere sicuri da condividere con una CA, ma possono contenere dettagli sull'organizzazione e sul dominio; evita di pubblicarli pubblicamente a meno che non ti senti a tuo agio con la divulgazione di tali metadati.
  • Sebbene un CSR non sia eseguibile, costituisce comunque un input non attendibile per i parser. Quando controlli i CSR provenienti da fonti sconosciute, preferisci strumenti ben gestiti (come OpenSSL) ed evita visualizzatori oscuri.

Se non ti aspettavi questo file

Questa estensione di solito indica dati, testo o contenuti strutturati—non un programma eseguibile di per sé. Il rischio pratico è spesso l’ingegneria sociale (allegato truffaldino o nome fuorviante). Con mittenti fidati servono raramente formule antivirus generiche; questi strumenti sono utili quando vuoi un controllo in più su download inattesi.

Avast

Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.

Norton

Norton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.

Potremmo guadagnare una commissione quando usi i link affiliati. Questo supporta le nostre guide gratuite sulle estensioni file.

Impossibile aprire questo file?

Le cause e le soluzioni più comuni quando i file .CSR non si aprono.

Cause comuni

  • OpenSSL dice che non può caricare la richiesta (formato o codifica errata)
  • CSR non contiene le informazioni sul dominio/SAN previste
  • La CA rifiuta la CSR oppure il controllo della firma fallisce

Passi per risolvere

  1. Apri il .csr in un editor di testo: se vedi un'intestazione del tipo "-----BEGIN CERTIFICATE REQUEST-----" è PEM; se sembra binario, potrebbe essere DER.
  2. Per PEM, utilizzare: openssl req -in file.csr -noout -text. Per DER, prova: openssl req -inform DER -in file.csr -noout -text.

Risoluzione problemi specifica per SO

Cos'è un file .CSR?

Un .csr è solitamente una richiesta di certificazione PKCS #10 come definita nella RFC 2986. La richiesta contiene le informazioni sull'oggetto (come un nome di dominio) e una chiave pubblica ed è firmata digitalmente con la chiave privata corrispondente per dimostrarne il possesso. I file .csr vengono comunemente archiviati come codifiche PEM (Base64 con intestazione/piè di pagina) o come codifiche DER (binarie).

Contesto

Le richieste di firma dei certificati (CSR) sono una parte standard dell'infrastruttura a chiave pubblica (PKI): si genera una coppia di chiavi, quindi si crea una CSR e la si invia a un'autorità di certificazione (CA) in modo che la CA possa emettere un certificato X.509 associato alla chiave pubblica inclusa. Il formato CSR più comune è PKCS #10 e .csr è un'estensione comune per queste richieste.

Tipi MIME comuni: application/pkcs10

Approfondimenti

Risorse autorevoli per ulteriori dettagli sul formato .CSR.

Problemi comuni .CSR

OpenSSL dice che non può caricare la richiesta (formato o codifica errata)

I CSR sono comunemente PEM (testo con righe BEGIN/END) o DER (binario). Se la codifica del file non corrisponde a quanto previsto dallo strumento, l'analisi potrebbe non riuscire.

  1. Apri il .csr in un editor di testo: se vedi un'intestazione del tipo "-----BEGIN CERTIFICATE REQUEST-----" è PEM; se sembra binario, potrebbe essere DER.
  2. Per PEM, utilizzare: openssl req -in file.csr -noout -text. Per DER, prova: openssl req -inform DER -in file.csr -noout -text.

CSR non contiene le informazioni sul dominio/SAN previste

Una CSR include l'oggetto e può includere le estensioni richieste (comunemente soggettoAltName). Se questi campi non sono stati inclusi al momento della generazione, la CA potrebbe emettere un certificato che non corrisponde a ciò che intendevi.

  1. Ispeziona la CSR con: openssl req -in file.csr -noout -text e cerca Oggetto ed eventuali estensioni richieste.
  2. Se mancano i nomi richiesti, rigenera la CSR con i parametri corretti nel tuo strumento di generazione CSR (ad esempio, utilizzando il comando req di OpenSSL).

La CA rifiuta la CSR oppure il controllo della firma fallisce

Una CSR PKCS #10 viene firmata con la chiave privata corrispondente alla chiave pubblica inclusa. Se la CSR è stata danneggiata durante il copia/incolla, è andata a capo in modo errato o è stata modificata in altro modo, la firma potrebbe non essere convalidata.

  1. Se hai copiato la CSR tramite e-mail o un modulo Web, riesporta la CSR dal sistema di origine come file ed evita la riformattazione manuale.
  2. Convalidalo/visualizzalo di nuovo con OpenSSL: openssl req -in file.csr -noout -text; se l'analisi fallisce, rigenera la CSR dalla coppia di chiavi originale.

FAQ

A cosa serve un file .csr?

Si tratta di una richiesta di firma del certificato che invii a un'autorità di certificazione (CA) per ottenere un certificato X.509 per la chiave pubblica e le informazioni sull'oggetto nella richiesta.

.csr è la stessa cosa di un certificato (.crt/.cer)?

No. Una CSR è una richiesta utilizzata per ottenere un certificato. Un certificato viene emesso e firmato da una CA; una CSR viene firmata dal richiedente per dimostrare il controllo della chiave privata corrispondente alla chiave pubblica nella richiesta.

Come posso sapere se il mio .csr è PEM o DER?

Aprilo in un editor di testo: PEM assomiglia al testo Base64 con righe di intestazione/piè di pagina come "-----BEGIN CERTIFICATE REQUEST-----". DER è binario e non sembrerà testo leggibile.

Quale tipo MIME viene utilizzato per un CSR PKCS #10?

IETF e IANA registrano il tipo di supporto application/pkcs10 per le richieste di certificazione PKCS #10 (come definito da RFC 2986 e descritto da RFC 5967).

Estensioni simili

Confronta formati correlati nella stessa categoria per trovare lo strumento giusto più velocemente.