É possível porque a assinatura de um CSR é usada apenas para provar que você é realmente o proprietário da chave privada que corresponde à chave pública incorporada no CSR. Uma vez que a CA (RapidSSL no seu caso) decide que o CSR é válido, sua assinatura se torna sem sentido para o processo adicional de criação do certificado e é efetivamente descartada.
Para ver os detalhes completos sobre o que está em um certificado, consulte rfc5280-4.1.2