O CSR significa Solicitação de Assinatura de Certificado e você praticamente o conseguiu.
O CSR é apenas para lançamento na Autoridade de Certificação; Ele contém seu certificado público, mas não em um formulário útil para qualquer coisa que não seja o envio para obtê-lo assinado.
Eles assinarão e enviarão seu arquivo de certificado público, que será .pem ou .crt. Esse será o certificado público enviado para cada sistema do cliente que solicitar uma página. Ele conterá as informações que você definiu nessa página (detalhes do CN e da organização), bem como as coisas que eles adicionam da CA (onde os clientes podem obter o certificado pai, locais da lista de certificados revogados, usos permitidos do certificado etc. ).
O .key é a chave privada do certificado, em sua forma final. Você o alimentará ao servidor da Web como a chave privada e será usado para descriptografar dados enviados pelos clientes, criptografia dos dados enviados aos clientes e assinatura de dados para autenticação.