Si recuerdo bien, antes de enviar una CSR (solicitud de firma de certificado) a la CA, tengo que crear claves privadas y públicas.
Luego uso la clave pública para cifrar mis datos personales antes de enviarlos a la CA como un archivo CSR.
¿Por qué necesito la clave privada?
¿Y cómo lee la CA mi CSR si solo tengo mi clave privada?
Desde el enlace wikipedia :
Antes de crear un CSR, el solicitante primero genera un par de claves, Manteniendo la clave privada en secreto. El CSR contiene información. identificación del solicitante (como un nombre distinguido en el caso de un certificado X.509) que debe firmarse con el certificado del solicitante clave privada.
Añadir:
La CSR contiene la clave pública + información adicional. Está firmado (¡no encriptado!) con clave privada para probar la autenticidad (sugerencia: se puede verificar con la clave pública).
La prueba de que usted es propietario del dominio o de la persona para la que se emite este certificado es un proceso diferente e independiente. La validación del dominio se verifica fácilmente enviando un correo electrónico al administrador del dominio. Validación mejorada (EV) la barra verde, requiere algunas pruebas físicas y es un proceso más extenso, por lo tanto, más costoso. Dito para certificados emitidos a una persona.
Lea otras preguntas en las etiquetas tls certificates x.509