<div dir="ltr"><div>Mads,<br><br>I can speak to the first points about 3.2.2.4.10:<br><br></div>Yes, "TLS Using a Random Number" is intended to permit the TLS-SNI method from the ACME specification. You're right that it's missing the clause "on the Authorization Domain Name" as appears in the other methods, it should be added.<br><br>I updated the graphical diff from earlier in this thread: <a href="https://github.com/cabforum/documents/compare/Ballot-169...jcjones:Ballot-169?expand=1" target="_blank">https://github.com/cabforum/documents/compare/Ballot-169...jcjones:Ballot-169?expand=1</a><br><div><div><div class="gmail_extra"><br></div><div class="gmail_extra">Cheers,<br></div><div class="gmail_extra">J.C.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 12, 2016 at 5:01 PM, Mads Egil Henriksveen <span dir="ltr"><<a href="mailto:Mads.Henriksveen@buypass.no" target="_blank">Mads.Henriksveen@buypass.no</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div link="#0563C1" vlink="#954F72" lang="NO-BOK">
<div>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US">Hi Jeremy <u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US">I think this proposal clarifies the approved domain validation methods and describes how to implement most of the methods.
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US">However, the method described in 3.2.2.4.10 TLS Using a Random Number is incomplete according to my understanding. Compared to the other methods, this method does not describe how to ensure that
 the actual FQDN is controlled by the applicant. I do not find any link between the FQDN and the Certificate and/or TLS connection used to verify the Applicant’s control (i.e. similar to the Authorization Domain Name acting as a link for some of the other methods).
 And is the <i>TLS with Server Name Indication</i> validation method as defined in the ACME specification meant to be covered by this method?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:rgb(31,73,125)" lang="EN-US"></span></p></div></div></blockquote><div>[snip] <br></div></div></div></div></div></div>