То есть реквест не имеет срока годности?
Нет. CSR - это просто набор информации
Но запросы при этом по этому сертификату отправляются с любого другого домена. Зачем тогда в сертификате вообще указывать домен, если можно отправлять запросы с любого?
Зачем в паспорте стоит адрес регистрации, если при покупке бухла его не смотрят? Затем, что могут посмотреть в другом случае. Валидация по клиентскому сертификату в самом простом случае может проходить просто по самому факту выдачи сертификата определенным CA. В этом случае совершенно неважно, какое там CN вписано. Также валидация может проходить и по CN, и по дополнительным полям сертификата.
Отправить запрос получается только в том случае, если ключ указан в самом файле сертификата, то есть я их объединил в один файл и тогда запрос заработал. Почему по отдельности не работает?
Внимательней читайте ман, смотрите параметры указания ключа сертификата. Правда, возможно, что их и нет, тогда слить ключ и сертификат - единственный возможный путь. При этом шифровать ключ паролем нельзя.
Правильно ли я понимаю, что формат ключа PKCS1 и PKCS8 не имеют ничего общего с форматом pem?
PEM - вид
хранения информации. Неявно подразумевает формат BASE64-хранения. Есть еще формат DER - хранение в двоичном виде. PEM можно передавать по почте, вставлять в документы - это текст. DER нельзя.