検証できたと言い張る人のいるとあるCSRがの署名がopensslで検証できなかったので、調べてみた。公開鍵は2,048ビットのRSAアルゴリズム、署名のアルゴリズムはsha256WithRSAEncryption。一方、署名データは8ビット短い2,040ビットだった。RSAの署名値なので、整数とみなして、8ビットの0を先頭に追加したら、署名が検証できてしまった。1/256の確率でシャバいCSRができてしまうようだ。