<div dir="ltr">You're saying the original certificate is xxx.example, and the new certificate is for xxx.example and yyy.example?<div><br></div><div>No, it would not be appropriate, because yyy.example was not "contained within the domain of the original EV certificate"</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 4, 2016 at 6:19 AM, Adriano Santoni <span dir="ltr"><<a href="mailto:adriano.santoni@staff.aruba.it" target="_blank">adriano.santoni@staff.aruba.it</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <p><font face="Calibri">All,</font></p>
    <p><font face="Calibri">I have a doubt regarding §14.2 of EV
        guidelines, and particularly §14.2.2 (Enterprise RAs) that
        reads: <br>
      </font></p>
    <font face="Calibri">"The CA MAY contractually authorize the Subject
      of a specified Valid EV Certificate to perform the RA function and</font><font face="Calibri"> authorize the CA to issue additional EV
      Certificates at third and higher domain levels that are contained
      within the domain</font><font face="Calibri"> of the original EV
      Certificate (also known as an Enterprise EV Certificate). In such
      case, the Subject SHALL be considered</font><font face="Calibri">
      an Enterprise RA, and the following requirements SHALL apply: ..."</font>
    <p><font face="Calibri">Now, let's assume that a certain company
        owns/controls two or more domains, say <a href="http://xxx.com" target="_blank">xxx.com</a> and <a href="http://yyy.net" target="_blank">yyy.net</a>, and
        that the "original EV Certificate" (quoted from above) was
        issued by the CA for any one of those domains (say <a href="http://xxx.com" target="_blank">xxx.com</a>):
        under these conditions, would it be okay to authorize that
        company to act as </font><font face="Calibri">an Enterprise RA
        for the remaining 2nd-level domains that it owns/controls ? </font></p>
    Based on §14.2.2, it seems not.<span class="HOEnZb"><font color="#888888"><br>
    <br>
    Adriano<br>
    <br>
  </font></span></div>


<br>______________________________<wbr>_________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/<wbr>listinfo/public</a><br>
<br></blockquote></div><br></div>