<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><font face="Calibri">That's exactly what I also think (quoting
        Clint):<br>
      </font></p>
    <blockquote type="cite">
      <p>It’s bad practice to rely on
        fields in the CSR.</p>
    </blockquote>
    <p><font face="Calibri">Adriano</font></p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Il 05/10/2023 20:51, Berge, Jochem Van
      den ha scritto:<br>
    </div>
    <blockquote type="cite"
      cite="mid:881a810aacb84d55a306c3f9f3f19e08@logius.nl"><span
style="font-size:9.0pt;font-family:"Verdana",sans-serif;color:#1F497D"
        lang="EN-US">
        In the end I agree with Clint’s original statement I think. The
        CSR
        should only be used to bind the certificate to a public key. Any
        other authentication data or verification of source are managed
        elsewhere.<o:p></o:p></span></blockquote>
  </body>
</html>