当然可以，但我认为证书颁发机构不应该通过电子邮件接收 CSR，除非他们采用某种机制（例如使用 PGP/GPG 签署您的电子邮件）以确保 CSR 来自您（而不是假装是您）。

由于 CSR 仅包含您的公钥：不，通过电子邮件发送或以任何其他方式公开它并不危险。您基本上可以用它做的唯一一件事就是为该公钥生成证书。但是，不要将您的私钥发送给任何人。

此外，我不知道有任何商业 SSL 提供商希望通过电子邮件接收 CSR。您确定他们的网络界面中没有一些文本输入字段吗？

善良。不，通过电子邮件发送 CSR 是不安全的。上面关于 CSR 中缺乏任何秘密的评论很好，但他们没有抓住重点。

证书颁发机构通过签署 CSR 并因此颁发证书来声明 CSR 的内容是真实的。由于电子邮件是一种不安全的传输方式，因此无法保证 CA 收到的 CSR 与发送的 CSR 相同。一个明显的折衷方案是电子邮件被截获，CSR 以某种方式被更改或替换，并且由于 CA 无法知道已经发生的事情，所以当它不是请求者要求的那样时，表明它是真实的签。

这就是为什么任何信誉良好的 CA 都将提供受 TLS 保护的 Web 表单，以便安全地传输 CSR。

唯一可以接受电子邮件的情况是 - 正如上面的评论之一所指 - 如果电子邮件是可验证的并且已知内容没有变化。这通常通过签署电子邮件（PGP、S/Mime 等）来实现。其他选项可能是加密 CSR 并提供带外和安全的加密密钥交换。

CA 必须 100% 确信收到的 CSR 是您发送的。如果有某种方法可以通过电子邮件做到这一点，那很好。CSR 中没有敏感信息。