# Solicitação de assinatura de certificado (CSR) {% hint style="warning" %} Apenas na edição SCEPman Enterprise {% endhint %} Muitos appliances, serviços web e ferramentas oferecem a opção de gerar um par de chaves e uma Solicitação de Assinatura de Certificado (CSR). A CSR é semelhante a um certificado X.509, mas não tem a assinatura de uma CA. Ela contém um Subject e pode conter extensões X.509 como Key Usages, Extended Key Usages ou Basic Constraints. Uma CA pode modificar ou adicionar qualquer uma dessas propriedades ao emitir um certificado com base numa CSR. Como alternativa à CSR, você pode [gerar um certificado incluindo a chave privada ](https://docs.scepman.com/pt/gerenciamento-de-certificados/certificate-master/tls-server-certificate-pkcs-12)também com o Certificate Master. Ao enviar uma CSR via SCEPman Certificate Master, o Subject é mantido tal como está no certificado. As seguintes extensões são mantidas: * Subject Alternative Names (SANs) * Key Usage * Extended Key Usage O SCEPman descarta quaisquer outras extensões da CSR. Algumas extensões são adicionadas a todos os certificados, como Basic Constraints (indicando que se trata de um certificado folha), Authority Information Access (AIA), Authority Key Identifier e Subject Key Identifier. Se tiver uma CSR em mãos, navegue até **Submeter CSR** no menu superior do SCEPman Certificate Master. Pode copiar e colar a CSR em formato PEM (ou seja, texto) na caixa de texto, ou arrastar e largar o ficheiro CSR em formato binário ou PEM na área cinzenta na parte inferior. Também pode usar a ligação Browse para selecionar um ficheiro CSR em formato binário e PEM. Ao usar a caixa de texto, tem de clicar no botão Submit depois para emitir o certificado, enquanto carregar um ficheiro CSR emite o certificado imediatamente. O seu navegador irá transferir o certificado em formato codificado DER.