<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 3, 2017 at 2:37 PM, Peter Bowen via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What do others think?  Is it reasonable to allow DV certificates with countryName in the subject?<br></blockquote><div><br></div><div>I think this is a reasonable and good path forward.</div><div><br></div><div>I would like it if we could choose a value for countryName that would mean "no country asserted." While it's fairly straightforward to pick a country based on geolocating the IP address of the subscriber, or the IP address of a server involved in validation (if there is one), this introduces otherwise-unnecessary code for DV CAs. Also, the result of IP geolocation will frequently misrepresent what the subscriber thinks of as their country, in particular because many people use cloud services in another country. I expect this difference would lead to an unnecessarily large customer support burden. For instance, we could choose QQ from the <a href="https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2#User-assigned_code_elements">user-assigned code elements of ISO-3166</a> to mean "no country asserted."</div></div></div></div>