<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    This was received via the Java SE 10 umbrella JSR comments list;

    since it relates to JEP 116, I am forwarding it here.  <br>

    <div class="moz-forward-container"><br>

      <br>

      -------- Forwarded Message --------

      <table class="moz-email-headers-table" cellspacing="0"

        cellpadding="0" border="0">

        <tbody>

          <tr>

            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Subject:

            </th>

            <td>[JCP]JSR-383(Java SE 18.3) Public review - JEP

              116:Extended Validation SSL Certificates</td>

          </tr>

          <tr>

            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">Date: </th>

            <td>Fri, 17 Nov 2017 10:33:41 +0000</td>

          </tr>

          <tr>

            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">From: </th>

            <td><a class="moz-txt-link-abbreviated" href="mailto:kyosuke_yamagata@mufg.jp">kyosuke_yamagata@mufg.jp</a></td>

          </tr>

          <tr>

            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">To: </th>

            <td><a class="moz-txt-link-abbreviated" href="mailto:java-se-spec-comments@openjdk.java.net">java-se-spec-comments@openjdk.java.net</a></td>

          </tr>

          <tr>

            <th nowrap="nowrap" valign="BASELINE" align="RIGHT">CC: </th>

            <td><a class="moz-txt-link-abbreviated" href="mailto:youji_3_fujikura@mufg.jp">youji_3_fujikura@mufg.jp</a>, <a class="moz-txt-link-abbreviated" href="mailto:takahiro_ishifuku@mufg.jp">takahiro_ishifuku@mufg.jp</a>,

              <a class="moz-txt-link-abbreviated" href="mailto:kazuhiro_2_itakura@mufg.jp">kazuhiro_2_itakura@mufg.jp</a>, <a class="moz-txt-link-abbreviated" href="mailto:tomoyuki_3_iguchi@mufg.jp">tomoyuki_3_iguchi@mufg.jp</a>,

              <a class="moz-txt-link-abbreviated" href="mailto:kenya_2_saito@mufg.jp">kenya_2_saito@mufg.jp</a>, <a class="moz-txt-link-abbreviated" href="mailto:hiromi_18_takahashi@mufg.jp">hiromi_18_takahashi@mufg.jp</a></td>

          </tr>

        </tbody>

      </table>

      <br>

      <br>

      <pre>JSR-383 developer all

Hi, I’m Kyosuke Yamagata.

I can't send E-mail by mail form(Expert Group Comments) because of the office network policy.

So I send this mail to you.

I work for Mitsubishi UFJ Information Technology.

Our company is in charge of Mitsubishi UFJ financial group system development, operation and maintenance.

And then , We are in charge of in-house Java framework.

Our Java framework depends heavily on Java SE and Java EE technologies.

I reviewed JEP 116: Extended Validation SSL Certificates in JSR-383(Java SE 18.3) Public review

I think it's great.

On the other hand, to make things even better,  I would like to suggest the following:

We can import Self-signed certificates as Root certificate.

It used in SSL/TLS connections both Client-side and Server-side, and isn't necessarily EV SSL certificates.

When the API takes these Non-EV SSL certificates, what kind of information does return?

API user wants to take some information of the certificate without having to worry about what kind of certificate using, I think.

For example, if I got some exceptions by using API, I MUST inject the judging code that this certificate is EV or Non-EV into my code.

I want to support this usecase by this JEP(or other APIs).

This content is the personal opinion by the contributor, not the official opinion of our company.

Best regards.

</pre>

    </div>

  </body>

</html>