<div>On Wed, Aug 16, 2017 at 08:32 Michael Ströder <<a href="mailto:michael@stroeder.com">michael@stroeder.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tom Browder wrote:</blockquote><div dir="auto">...</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> So, in summary, do I need to ensure cert serial numbers are unique for my<br>
> CA?<br>
<br>
Yes, serial numbers should be unique per issuer-DN because the 2-tuple<br>
(issuer-DN, cert serial no.) is expected to be unique in several protocols.</blockquote><div dir="auto"><br></div><div dir="auto">Okay, that's good enough reason for me,</div><div dir="auto"><br></div><div dir="auto">Thanks, Michael.</div><div dir="auto"><br></div><div dir="auto">Cheers!</div><div dir="auto"><br></div><div dir="auto">-Tom</div></div></div>