<div><div>On Wed, Aug 16, 2017 at 08:36 Salz, Rich via openssl-users <<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>> wrote:<br></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">➢ So, in summary, do I need to ensure cert serial numbers are unique for my CA?<br>
<br>
Why would you not?  The specifications require it, but those specifications are for interoperability. If nobody is ever going to see your certs, then who cares what’s in them?</blockquote><div dir="auto"><br></div></div></div></div><div><div class="gmail_quote"><div dir="auto">Well, I do like to abide by specs, and they will be used in various browsers, so I think I will continue the unique serial numbering.</div><div dir="auto"><br></div><div dir="auto">Thanks, Rich.</div><div dir="auto"><br></div><div dir="auto">Best regards,</div><div dir="auto"><br></div><div dir="auto">-Tom</div></div></div>