Mi comprensión de la Solicitud de firma de certificado (CSR) es que contiene la clave pública y los detalles del servidor solicitante. La CSR también está firmada por el servidor utilizando su clave privada para que la CA pueda verificar que el propietario de la clave privada realmente envió la solicitud. ¿Cómo verifica la CA que la solicitud de certificado proviene del servidor correcto? Nadie puede generar un par de clave pública / clave privada y enviar un CSR.
Respuesta corta: está en la CSR.
Respuesta más larga:
Cuando genera una CSR a partir de un par de claves, proporciona a la CA información sobre qué propiedades debe tener el certificado (para qué dominio (s) / nombres, etc.).
Hay diferentes maneras en que las entidades de certificación pueden verificar que la CSR en realidad proviene del propietario legítimo de los dominios para los cuales está la CSR. Las CA diferentes usan diferentes métodos y, para certicifatos regulares (sin OV / no EV), esto generalmente se reduce para mostrar que usted tiene control sobre el dominio (s) por ejemplo
Sin embargo, hay problemas que surgen de este tipo de pruebas, ya que no es completamente concluyente: cuando un atacante es un MitM para la CA, esto puede salir terriblemente mal. Sin embargo, las CA suelen volver a verificar estas cosas utilizando diferentes ISP.
Lea otras preguntas en las etiquetas tls certificates certificate-authority