¿Por qué mi solicitud de firma de certificado debe estar firmada por mi clave privada?
Incluso si obtengo un certificado falso de la clave pública de otra persona, será inútil, ya que en SSL la comunicación solo puede realizarse a través de la clave de sesión. Esa clave de sesión estará disponible para mí solo si tengo la clave privada correspondiente a la clave pública que usé para obtener el certificado, porque el cliente (o la otra parte) enviará la clave de sesión cifrada utilizando la clave pública y Solo puedo descifrarlo si tengo la clave privada correspondiente.
¿Cuál es, entonces, la necesidad de demostrarle a la CA que poseo la clave privada para la clave pública para la que solicito el certificado?