He creado una clave RSA. Creado un CSR. Lo tengo firmado y ahora tengo mi certificado. Es para un servidor web que ejecuta https.
La clave pública puede generarse a partir de la clave privada, por lo que supongo que no necesito mantener un archivo separado con la clave pública a menos que mi aplicación lo necesite (no es así).
¿Pero puedo eliminar el CSR ahora o contiene algo que pueda necesitar más tarde?
Tampoco hay necesidad de mantener. Por supuesto, es posible que desee almacenar su clave pública por conveniencia (si alguna vez necesita usarla directamente). Por ejemplo, mantengo mis claves públicas SSH aunque puedo regenerarlas cuando lo desee: si necesito copiar una clave específica a un servidor, es más conveniente no tener que generarla.
La CSR también es algo que puede regenerar dada la clave privada. El CSR en sí no tiene poder después de que se firma el certificado. Está bien publicarlo públicamente o eliminarlo.