Me pregunto por qué hay un hash firmado por clave privada en el CSR. Esto prueba que tengo la clave privada que pertenece a la clave pública en .csr. Pero a quién le importa si realmente poseo la clave privada? La CA no necesita esta prueba para firmar la CSR. Solo firma los datos del "Asunto", algunos metadatos y la clave pública.
¿Podría por favor describir un Ataque que sería posible si no hubiera un hash firmado en la solicitud de CSR?
Gracias