<div dir="ltr">How do you do _any_ of the validations without an Applicant, and how do you have an Applicant without a request - that was the core question.</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 22, 2017 at 4:46 AM, Geoff Keating <span dir="ltr"><<a href="mailto:geoffk@apple.com" target="_blank">geoffk@apple.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">All the BRs say is that a request has to happen before a certificate is issued.  They don’t say a request has to happen before any validations occur.<br>
<br>
A CA issues a certificate following a request, and must have performed the validations that match that request.  There is no requirement that validations were originally performed in the context of a specific request.</blockquote></div><br></div>