Não, a solicitação de assinatura de certificado não precisa ser criptografada, o certificado em si não precisa ser criptografado. Somente a chave privada associada ao CSR / CERT precisa ser protegida, e isso nunca deve ser transmitido para outro host.