Me pregunto por qué hay un hash firmado por clave privada en el CSR. Esto prueba que tengo la clave privada que pertenece a la clave pública en .csr. Pero a quién le importa si realmente poseo la clave privada? La CA no necesita esta prueba para firmar la CSR. Solo firma los datos del "Asunto", algunos metadatos y la clave pública.
¿Podría por favor describir un Ataque que sería posible si no hubiera un hash firmado en la solicitud de CSR?
Gracias
De la RFC, nota 2 :
Nota 2 - La firma en la solicitud de certificación impide que entidad de solicitar un certificado con la clave pública de otra parte. Tal ataque le daría a la entidad la habilidad menor de pretender ser el originador de cualquier mensaje firmado por la otra parte. Esta El ataque es significativo solo si la entidad no conoce el mensaje. está firmado y la parte firmada del mensaje no identifica la firmante. La entidad aún no podría descifrar mensajes destinado a la otra parte, por supuesto.