<div dir="auto">Many years ago I started a CA for one group I manage for a private website, and now I want to update members' client certs for the stricter requirements for browsers.</div><div dir="auto"><br></div><div dir="auto">My original cert generation was entirely automated including the following:</div><div dir="auto"><br></div><div dir="auto">+ CN for each is an e-mail address for the member</div><div dir="auto"><br></div><div dir="auto">+ the passphrase for each member's cert is determined from a pre-generated list by me, it will not change</div><div dir="auto"><br></div><div dir="auto">I plan to tidy my automation before the issue of new certs, but I wonder how critical it is to ensure unique certificate serial numbers given that the certs are only used for us.  I'm not even sure I'll ever revoke any cert (they were issued to expire sometime in 2030).</div><div dir="auto"><br></div><div dir="auto">So, in summary, do I need to ensure cert serial numbers are unique for my CA?</div><div dir="auto"><br></div><div dir="auto">With warmest regards,</div><div dir="auto"><br></div><div dir="auto">-Tom</div>