Der CSR ist eine Zertifikatsignierungsanforderung. Wenn es sich um eine PKCS # 10-Anfrage handelt (bei weitem die häufigste Art), kann sie angeben, welche Erweiterungen angefordert werden und welche die erweiterte Schlüsselverwendung (auch bekannt als "executive key usage") enthalten können. Die Zertifizierungsstelle entscheidet jedoch letztendlich, was beim Erstellen und Signieren des Zertifikats berücksichtigt werden soll. Es könnte wählen, kein Zertifikat auszustellen. Es könnte ein Zertifikat mit einer Teilmenge der angeforderten Attribute ausgeben. Es könnte ein Zertifikat geben, das völlig anders ist. Es könnte ein Zertifikat ausstellen, das genau das ist, was der CSR angefordert hat.
Es ist die Zertifizierungsstelle, die entscheidet, wofür das Zertifikat ausgestellt werden soll. –