<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 16, 2021 at 2:58 PM Ryan Sleevi <<a href="mailto:sleevi@google.com">sleevi@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Section 6.1.7 of the BRs contains the following language in terms of restricting what a Root CA Certificate can issue:<div><br></div><div>"Certificates for infrastructure purposes (administrative role certificates, internal CA</div>operational device certificates); and"<div><br></div><div>I was wondering if any CAs that are currently using/relying on this provision can share (either on-list or feel free to reply off-list/directly) examples of the certificate. Additionally, if you're using COTS software for CA management, any documentation you could reference or point to in how these certificates are used.</div><div><br></div><div>I'd like to propose some changes to this language, but I want to make sure I understand this use case in particular. I'm hoping no one is confused in thinking this applies to, say, TSA certificates, but if you have interpreted it that way, that's also useful and valuable!</div><div><br></div><div>Thanks!</div></div></blockquote><div><br></div><div>Just poking this since we had some mail delivery issues, and wanted to make sure everyone saw this question :) </div></div></div>