<div dir="ltr"><div>All,</div><div><br></div><div>I've opened up this issue in GitHub - <a href="https://github.com/cabforum/servercert/issues/520">https://github.com/cabforum/servercert/issues/520</a>.</div><div>I recall that if a CA is revoked, then the reason code must be present (or provided via OCSP) and must contain one of:</div><div><br></div><div>
keyCompromise (1)<br>
cACompromise (2)<br>
affiliationChanged (3)<br>
superseded (4)<br>
cessationOfOperation (5) <br></div><div><br></div><div>Is my recollection correct?</div><div><br></div><div>Thanks,</div><div><br></div><div>Ben<br></div><div><br></div></div>